Tutti gli aspetti di cui l’agenda politica e istituzionale dovrà tenere conto

Attacchi mirati in aumento: 5 raccomandazioni per difendersi

In una prospettiva generale, il 2020 è stato un vero “annus horribilis”. Per chi si occupa di sistemi informatici e cyber security, quello trascorso è stato però un vero punto di svolta, che promette di portare (o radicare) cambiamenti estremamente rilevanti. Un vero salto evolutivo che, come accade spesso, richiederà un periodo di assestamento e un discreto impiego di energie e risorse per essere messo a sistema. Calata nella realtà italiana, questa evoluzione assume caratteri specifici e, parallelamente, pone delle sfide a cui il nostro paese dovrà dimostrare di essere capace di affrontare nel prossimo futuro.

L’agenda politica e istituzionale, che vede per la prima volta la possibilità di avviare investimenti strutturali grazie ai fondi europei recentemente stanziati, dovrà tenere conto di tutti questi aspetti.

Il primo aspetto riguarda le tecnologie cloud. Il 2020 ha infatti consacrato definitivamente le piattaforme cloud come lo strumento “normale” per gestire i servizi digitali. Come accade spesso nel mondo dell’Information Technology, la sua evoluzione ha preso però delle direzioni impreviste. Se in una prima fase il cloud è stato interpretato come uno strumento per soddisfazione le esigenze di scalabilità delle risorse e il suo baricentro era rappresentato nella esternalizzazione dei servizi in datacenter dedicati, oggi questo aspetto (ormai interiorizzato a livello di impresa privata) appare quasi secondario.

L’affermazione delle piattaforme cloud deve infatti il suo successo ad alcuni aspetti “collaterali” e, in particolare, alla versatilità offerta dalle tecnologie di virtualizzazione, che consentono di implementare servizi digitali con una velocità inimmaginabile rispetto a quanto accadeva con le tecnologie tradizionali.

La sua declinazione, però, è tutt’altro che omogenea. Se i servizi erogati interamente da provider esterni (cloud pubblico) attraverso la formula del Software as a Service (SaaS) rappresentano l’orizzonte a cui si rivolgono normalmente le startup, molte realtà produttive (soprattutto in Italia) adottano la formula del cloud ibrido, in cui parte dei sistemi virtualizzati vengono affidati all’esterno, spesso, mentre i servizi critici sono gestiti con risorse interne attraverso il cosiddetto cloud privato.

Sotto questo aspetto rimane una forte asimmetria tra il settore privato e quello pubblico, in cui gli unici stimoli verso l’adozione di tecnologie cloud sembrano puntare verso la creazione di sistemi on premise che consentano di adottare tecnologie di virtualizzazione.

Un orientamento generalmente giustificato dalla necessità di garantire la protezione dei dati forniti dai cittadini, ma che rischia di depotenziare il sistema. Se il progetto di un “cloud di stato” può consentire l’introduzione di tecnologie di virtualizzazione e portare a un netto progresso in termini di versatilità nella gestione dei servizi offerti dalle istituzioni, questa scelta “taglia” uno dei vantaggi offerti dalle piattaforme cloud: la scalabilità.

La creazione di un datacenter dedicato, infatti, non può certo consentire di fare fronte a eventuali “picchi” di traffico come sarebbe possibile fare rivolgendosi a servizi esterni. In altre parole: il cloud di stato non consentirebbe in alcun modo di evitare “inciampi” come quelli che si sono verificati nell’anno passato (dal cashback alle registrazioni sul sito INPS) quando i sistemi sono finiti sotto stress.

Tanto più che la diffidenza verso i servizi esterni e sulla sicurezza dei dati gestiti attraverso le piattaforme commerciali è in realtà frutto di un equivoco.

Anche quando ci si rivolge a piattaforme di cloud pubblico, la gestione del dato non è infatti in alcun modo affidata al provider, che addirittura non ha modo di accedervi, ma rimane in capo a chi ne è titolare. Insomma: è giunto il momento che anche la Pubblica Amministrazione (e tutte le istituzioni) superi la diffidenza verso il cloud e affronti quello che ormai è un passaggio ineludibile verso la nuova dimensione della digitalizzazione.

Il rischio, in caso contrario, è quello di mancare quegli obiettivi che, tra l’altro, sono stati indicati come orizzonte per il Next Generation Eu.

A cura di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale