“Bisogna che tutto cambi perché tutto resti uguale”: lo diceva il Principe di Salina nel Gattopardo riferendosi alla rivoluzione politica e sociale in atto, e lo stesso concetto, quasi con le stesse parole, lo ha espresso Enrique Salem, Presidente e Ceo di Symantec, a Symantec Vision 2011 riferendosi alla rivoluzione dell’Ict e al modo in cui questa può sostenere e guidare le imprese. I fattori di rivoluzione elencati da Salem sono quelli stessi che abbiamo ormai più volte sentito citare, e cioè: big data, mobile, social network e, soprattutto, cloud, che in quanto tale e nella sua interazione con gli altri fattori è, in assoluto, “il più grande cambiamento che sia avvenuto nell’It”. Ne consegue che “fare business come al solito non funziona più”. Che fare, allora? Partire da zero, è ovvio, non si può; è tempo invece di “ripensare l’It” trovando nuovi modi per utilizzare quanto si è investito in risorse economiche, tecnologiche e umane per potere, appunto, “cambiare tutto senza cambiare niente”.
In pratica, l’impegno strategico di Symantec, così come emerge dall’evento di Barcellona, si focalizza sul cloud privato che, pur senza scartare il modello ibrido (che anzi Salem, in risposta a una nostra specifica domanda, considera il prossimo necessario passo da compiere), è visto come la declinazione del modello cloud oggi più adatta agli obiettivi e interessi delle imprese. Lo slogan “Get the private cloud you want from the infrastructure you’ve got” sintetizza bene un approccio pragmatico che, come ovvio da parte di un vendor di riferimento nell’area della security, vede il ‘rethink’ propugnato da Salem soprattutto come un ripensamento della sicurezza.
Symantec infatti ribadisce la centralità della sicurezza nel disegno del sistema informativo attribuendole però un nuovo ruolo. Non obiettivo da raggiungere e nemmeno funzione da implementare, ma piattaforma trasversale necessaria alla realizzazione dell’intero sistema. La sicurezza diventa insomma un ‘filo rosso’ che lega l’infrastruttura (virtualizzata e basata su hardware commodity), i sistemi di monitoraggio e governo (estesamente automatizzati) e i sistemi di analisi e intelligence (integrati alla gestione dei dati). Questo, per Symantec, è l’unico modo per garantire una protezione che copra: l’ambiente virtualizzato, che è l’essenza stessa del cloud; i contenuti, che ne sono il valore; i dispositivi degli utenti finali, che sono gli strumenti tramite i quali il modello cloud esplica il suo potenziale per il business.
Chirantan Desai (nella foto), Senior Vp Endpoint & Mobility Group, intervistato da ZeroUno, chiarisce alcuni aspetti pratici di questa strategia riguardo i dispositivi utente, la cui proliferazione è una delle maggiori sfide che si pongono al modello di sicurezza che viene proposto. “Gli end point sono una vastissima classe di dispositivi che spazia dagli Atm delle banche agli smartphone, la cui sicurezza non può prescindere dalla loro gestione. I terminali mobili presentano poi particolari aspetti di complessità dati dall’integrazione di diversi sistemi operativi e applicazioni”. La soluzione Symantec Mobile Management affronta il problema sotto tre diversi aspetti: protezione dell’identità e degli accessi, integrità dei dati e gestione dei dispositivi. Quest’ultimo è un tema particolarmente delicato, perché comporta la necessità/capacità di controllare anche i dispositivi di proprietà personale dei dipendenti: “Occorre quindi – spiega Desai – un approccio ibrido pubblico/privato che possa affrontare tramite policy differenziate l’analisi dei contenuti provenienti dal Web e dalle reti sociali”. 
Francis deSouza (nella foto), Group President Enterprise Product and Services, ci ha invece parlato delle strategie di sviluppo della società, che prevedono un’estensione dell’offerta nell’area dei servizi: “L’evoluzione dell’It ha un forte impatto sul ruolo, i compiti e le abitudini stesse dei Cio, ed è possibile che ciò comporti una perdita nella capacità di guidare l’innovazione nell’It e nell’impresa”. È importante quindi che Symantec possa fornire un aiuto sia sul fronte della consulenza strategica sia su quello del supporto alle operazioni con servizi che integrino ed estendano l’offerta ‘base’ di sicurezza. Per esempio, dice deSouza, con le soluzioni di gestione delle infrastrutture virtualizzate delle nuove versioni 6.0 di Veritas Storage Foundation e Veritas Cluster Server e della 4.1 di Veritas Operations Manager, oppure con servizi, erogabili via cloud, di archiviazione e information management grazie anche all’integrazione delle tecnologie Clearwell, società acquisita lo scorso maggio.
