I dati rappresentano la manna del ventunesimo secolo. La quantità di dati tende a raddoppiare ogni due anni (si prevede che raggiungerà 44 trilioni di gigabyte entro il 2020), e sono proprio le informazioni a consentire alle organizzazioni di tutte le dimensioni di esplorare nuove opportunità per comprendere veramente i propri clienti.
Analizzando i dati in tempo reale e agendo sugli insight, ad esempio, è possibile offrire livelli di esperienza superiori. Sia che si tratti di prodotti avanzati, di comunicazioni personalizzate, di un servizio più rapido o di premi personalizzati, le organizzazioni di tutti i settori cercano nuovi modi per attrarre i clienti e utilizzare i loro dati in modo efficace.
Tuttavia, poter sfruttare l’enorme potenziale dei dati non è un’attività che tutti posso gestire in modo gratuito. Gli aspetti che più entusiasmano le aziende – nel possedere e sfruttare i dati – hanno il potere di esporle al rischio di danni significativi dal punto di vista legale e della reputazione. Parallelamente all’interesse crescente nello sfruttare la potenza dei dati, è cresciuta la consapevolezza dei consumatori rispetto al loro diritto alla privacy e a ciò che può comportare fornirli ad altri. Le organizzazioni che non riescono a proteggere correttamente le informazioni sui clienti non solo vanno incontro a sanzioni relative alla conformità e legalità, ma possono incorrere in danni significativi dal punto di vista della reputazione e della fiducia. Anche i dirigenti in azienda devono assumersi la responsabilità personale rispetto alle problematiche di sicurezza dei dati.
I governi stanno reagendo anche alla richiesta crescente di regolamentare la gestione dei dati. Norme come il regolamento generale europeo sulla protezione dei dati (GDPR), che entrerà in vigore il 25 maggio 2018, garantiscono i diritti alla riservatezza dei dati di qualsiasi cittadino dell’UE, indipendentemente dal luogo in cui vengono archiviati o trattati i suoi dati. Il regolamento avrà conseguenze per le aziende a livello globale, non solo nell’Unione europea e, ad oggi, non tutte le aziende sono preparate per il GDPR.
Una situazione complessa, che pone le aziende in un equilibrio precario, tra la necessità di avvalersi delle strategie di trasformazione digitale e un utilizzo e archiviazione dei dati che rappresenterà un fattore sempre più critico. I dati devono essere utilizzati per offrire il vantaggio commerciale di cui si ha bisogno, garantendo nel contempo la loro protezione da minacce sempre più sofisticate; e questo avviene in contemporanea in uno scenario dove essere digitali significa intrinsecamente aumentare la superficie di attacco di un’organizzazione.
Potere scegliere mantenendo il controllo
Per le aziende essere digitali significa sapere essere agili, sicure, scalare e mantenere l’efficienza dei costi. A prima vista, agilità e scalabilità sono incompatibili con la sicurezza ma, in ogni caso, tutte queste aree devono essere coperte contemporaneamente se si vogliono ottenere i vantaggi enormi della digitalizzazione. Questo è ciò che Gartner definisce “l’utilizzo delle tecnologie digitali per cambiare il modello di business e fornire nuove opportunità di reddito e di valore“.
Un recente studio condotto da 451 Research[1] e commissionato da Atos e VMware, ha esaminato le principali tendenze e le aspettative in termini di adozione di cloud, rivelando come l’agilità crescente e la scalabilità della delivery siano tra i principali driver nella pianificazione di progetti cloud da parte delle aziende europee e degli Stati Uniti. Sono, inoltre, due dei fattori che influenzano la decisione di porre in atto l’infrastruttura più corretta per consentire la digitalizzazione.
In passato, le aziende che desideravano essere mobili e connesse erano più esposte agli attacchi, una digitalizzazione pervasiva che non poteva sposarsi con le esigenze di conformità e di governance – da questo punto di vista la necessità di essere sicuri batteva quella di sostenere un’esperienza utente di alto livello.
Questa percezione è ancora diffusa: lo studio di 451 Research, analizzando come la tecnologia cloud abiliti la trasformazione digitale, ha rilevato che non solo il 48% delle organizzazioni europee (50% in UK, 42% in Germania e 49% in Francia), prende in considerazione la migrazione delle applicazioni verso cloud privati per motivi di sicurezza e di controllo, ma che la sicurezza continua a essere, in generale, una delle principali barriere all’adozione di cloud. Aspetto comprensibile, se si considera che, secondo Gartner, la necessità di prevenire le violazioni dei dati dai cloud pubblici spingerà il 20% delle organizzazioni a sviluppare programmi di governance della sicurezza dei dati entro il 2018.
Bisogna anche considerare l’eredità delle tecnologie non governate già acquistate dall’azienda, dove le linee di business hanno avuto la possibilità di scegliere al di fuori del controllo della governance IT. In particolare, per alcune funzioni, la possibilità di assicurarsi il cloud pubblico con una carta di credito, per trovare una soluzione a breve termine che permettesse di fornire l’agilità e la velocità in termini di time-to-market necessario, senza dover affrontare la compliance corporate o i processi di sicurezza.
Dotarsi dell’infrastruttura per proteggere la merce più preziosa del XXI secolo
Purtroppo non esiste una soluzione definitiva. È necessaria un’infrastruttura che rifletta le esigenze dell’azienda, coprendo le sue necessità nei diversi ambienti. I cloud privati certamente offrono ambienti sicuri, ma i cloud pubblici raggiungono il massimo in termini di flessibilità. È anche importante capire come si evolvono le applicazioni – dal testing e sviluppo fino alle implementazioni go-live ready. Ogni interazione può funzionare meglio in un ambiente diverso, per questo essere in grado di migrare facilmente è fondamentale per portare prodotti e servizi sul mercato mantenendo allo stesso tempo la compliance e la sicurezza.
Sarà veramente possibile conciliare i vantaggi della digitalizzazione mantenendo la sicurezza?
Le Olimpiadi lo hanno dimostrato: i Giochi Olimpici di Rio 2016 non solo hanno offerto un evento veramente digitale su una scala più ampia di Londra 2012 e sfruttando in modo più efficiente la potenza di calcolo, ma hanno anche garantito la sicurezza dei dati di migliaia di atleti, media, volontari e altri individui durante l’elaborazione delle registrazioni e degli accessi, rispettando delle scadenze strette e non rimandabili. Inoltre, l’infrastruttura ha affrontato 400 attacchi di sicurezza al secondo e 510 milioni di eventi di sicurezza IT nel corso dei Giochi – raddoppiando il numero affrontato durante Londra 2012.
Senza la sicurezza dei dati, non esiste il business
Le organizzazioni saranno giudicate sulla base della protezione dei dati. L’introduzione del GDPR contribuirà ad aumentare la consapevolezza delle misure che le aziende devono intraprendere e avrà implicazioni di vasta portata per qualsiasi attività che riguardi l’Unione europea.
Allo stesso tempo, sarà improbabile che i clienti accettino un peggioramento delle proprie esperienze utente.
In conclusione, essere sicuri è uno dei principi fondamentali della digitalizzazione e qualsiasi azienda che desideri trarre vantaggio dal digitale deve incorporare la sicurezza accanto all’agilità, alla scalabilità e all’efficienza dei cosi. Adottare l’infrastruttura più adatta a questo scopo rappresenterà un fattore fondamentale per riuscire a mantenere l’equilibrio.
