Il 2020 sarà l’anno della migrazione e dei cambiamenti infrastrutturali per il digital workplace

Sfruttare il cloud per eliminare i silos aziendali

Guardando al prossimo decennio, prevediamo cambiamenti architetturali fondamentali per le imprese, in particolare per quelle che sono ben avviate nei loro percorsi di trasformazione digitale. La migrazione verso il cloud accelererà nel 2020, quando le aziende riconosceranno sempre più i vantaggi della strategia “senza rete”, di un modello di sicurezza zero trust e l’importanza di offrire un’esperienza utente sicura e trasparente. Questi sono, dopo tutto, i prerequisiti di uno spazio di lavoro in chiave digitale ovvero il digital workplace.

Per rendere più chiaro il percorso che le aziende stanno intraprendendo in vista dell’inizio del prossimo decennio, gli esperti nelle strategie per la trasformazione in ambito di infrastrutture di rete e sicurezza in cloud di Zscaler, propongono una serie di approfondimenti su quello che avverrà nel prossimo futuro. Discutendo, non solo di ciò che le aziende e i reparti IT dovrebbero aspettarsi nel 2020 e negli anni successivi, ma offrendo anche indicazioni e suggerimenti per evitare insidie lungo il percorso.

  1. La semplicità è la chiave: l’esperienza utente sarà prioritaria

    Gli utenti sceglieranno sempre il percorso più semplice per accedere alle applicazioni necessarie per lavorare, indipendentemente dal fatto che tali applicazioni si trovino in locale nel data center aziendale o nel cloud. Questa abitudine non si limita all’ambito IT: fa parte della natura umana intraprendere la strada più corta per raggiungere qualsiasi obiettivo. Per impedire agli utenti di prendere scorciatoie che eludano i controlli di sicurezza, il dipartimento IT deve offrire agli utenti la semplicità a cui sono abituati quando accedono alle loro applicazioni personali.

    Per i reparti IT sarà prioritario fornire infrastrutture che offrano un’esperienza utente rapida e trasparente, soprattutto perché le imprese cercano di attrarre una nuova generazione di collaboratorinativi digitali. Con il 5G all’orizzonte e la tecnologia always on, diventerà ancora più importante nel prossimo decennio offrire agli utenti un percorso di accesso sicuro e breve a qualsiasi applicazione su qualsiasi dispositivo.

  2. Migrazione al cloud: le applicazioni saranno ovunque

    Fino ad oggi, le applicazioni aziendali sono sempre state all’interno della rete aziendale, dove potevano essere controllate e monitorate dall’azienda stessa. Il percorso di migrazione verso il cloud già in crescita, incrementerà ulteriormente per migliorare la fruibilità delle applicazioni e i benefici per le aziende. Ancora oggi, gli utenti non vogliono pensare a dove si trovano le applicazioni che utilizzano. Le aziende non dovranno occuparsi di questioni legate a controlli legacy.

    Le aziende hanno ora l’opportunità di spostare le applicazioni in sedi meno costose e più efficienti dal punto di vista aziendale. Se le applicazioni possono trovarsi ovunque, le aziende hanno la possibilità di decidere se modificarne o meno la posizione in qualsiasi momento senza influire sul servizio offerto all’utente finale.

    Tale flessibilità offre un ulteriore vantaggio: creare una maggiore concorrenza sul mercato. Le imprese non sono più legate ad un unico fornitore di servizi cloud; gli operatori più piccoli, magari più adatti a soddisfare le esigenze di un’azienda con prezzi più competitivi, hanno quindi la possibilità di entrare in gioco.

  3. Crescita dei Secure Access Service Edge (SASE) avrà la meglio sulla rete aziendale

    Il nuovo modello di networking definito da Gartner come Secure Access Service Edge (SASE), si basa sul concetto che affidarsi al data center come ”cuore” della rete aziendale non sia più significativo in un mondo in cui sempre più applicazioni si spostano verso il cloud e gli utenti accedono alle reti ovunque, in qualsiasi momento, da una moltitudine di dispositivi.

    L’idea del service edge spinge le attività di elaborazione e i servizi ai margini della rete (in ogni POP), in modo che siano vicini agli utenti, garantendo una latenza minima tra l’endpoint e l’applicazione. Questo modello è in netto contrasto con l’erogazione dei servizi attraverso la connettività di rete, in quanto è semplice, scalabile e flessibile, con bassa latenza e un elevato livello di sicurezza.

    Il modello SASE avrà ripercussioni notevoli per l’IT delle aziende, che non avranno più bisogno di fornire connettività di rete. I servizi saranno all’edge, lontani dai meccanismi internio dalle funzionalità della rete. In questo modo, gli utenti non hanno bisogno di sapere dove si trova una rete o dove si trova un’applicazione e possono, quindi, trovarsi ovunque. Internet si sta affermando come la nuova rete su cui si svolgono tutte le attività: per questo motivo la dipendenza dalla rete fisica andrà a ridursi e si farà sempre meno affidamento sull’IT come servizio interno di un’azienda.

  4. Dalla rete all’accesso alle applicazioni: la rete RAS-VPN ”andrà in pensione”

    Una conseguenza della crescita di SASE sarà la minore dipendenza dalla tradizionale rete privata virtuale di accesso remoto (RAS-VPN). La VPN è sempre stata un’estensione della rete fisica per quei lavoratori in mobilità o di terze parti che dovevano accedere alla rete da postazioni esterne. Poiché le applicazioni risiedono nel cloud, tale contesto non è più rilevante per un’impresa e la necessità di disporre di una rete VPN viene meno. Ciò che serve è invece un accesso semplice e trasparente a qualsiasi applicazione, non importa dove risieda o dove si trovi l’utente.

    Anche se la richiesta di VPN da parte dei consumatori continuerà, è probabile che la tecnologia scomparirà in ambito aziendale. Nessuna impresa vuole rischiare di esporre la propria rete a terzi. Inoltre, le VPN sono costose, richiedono infrastrutture dispendiose e risorse economiche per il personale che deve avere competenze specializzate per mantenerle.

  5. Le imprese devono smettere di esporre le loro infrastrutture a Internet

    Per consentire ai partner e ai dipendenti che lavorano da remoto di accedere alle applicazioni gestite internamente, le aziende hanno dovuto fare affidamento su una tecnologia che espone queste applicazioni a Internet e consente l’accesso alla rete interna, due situazioni che comportano dei rischi. L’accesso Zero Trust Network (ZTNA), spesso indicato come perimetro definito dal software (SDP), consente agli utenti di accedere alle applicazioni senza mai accedere alla rete. In sostanza, crea un segmento sicuro tra l’utente autenticato e una specifica applicazione che utilizza Internet. E con il modello ZTNA, le applicazioni e gli indirizzi IP non sono mai esposti a Internet, e risultano completamente invisibili agli utenti non autorizzati.

    Con l’aumento del numero di applicazioni private in ambienti multi-cloud o ibridi, insieme al numero di dipendenti e terze parti che si collegano da dispositivi situati al di fuori del classico perimetro, la sicurezza diventerà sempre più difficile da mantenere con le tecnologie legacy. Il modello ZTNA utilizza semplici policy che si trovano nel cloud che sono distribuite a livello globale ma applicate localmente. Forniscono visibilità e garantiscono l’accesso alle applicazioni private solo agli utenti specifici autorizzati a visualizzarle e mai alla rete interna. Inoltre, crea microtunnel crittografati end-to-end che creano un segmento sicuro tra un utente e un’applicazione.

    Nel prossimo decennio, ci aspettiamo che le aziende seguano il percorso della soluzione Zero Trust e vedano in un modo completamente diverso la loro posizione in materia di sicurezza.

  6. I modelli di traffico della rete cambieranno all’affermarsi di Internet come nuova rete di trasporto

    Poichè la migrazione verso il cloud è sempre più diffusa, il traffico legato a Internet continuerà a crescere di anno in anno fino al 50%, come abbiamo avuto modo di osservare con la piattaforma Zscaler. Se le aziende inizieranno a raggiungere i vantaggi in termini economici e di flessibilità che si possono ottenere spostando le applicazioni nel cloud, è probabile che continueranno a far migrare le applicazioni on-premise verso il cloud. Di conseguenza, anche i requisiti di larghezza di banda per le infrastrutture di rete MPLS cresceranno in modo analogo, con costi significativi, e le aziende saranno costrette a ripensare le loro architetture di rete. La strategia ideale è rappresentata da uno spostamento dalle reti hub-and-spoke verso le connessioni direct-to-internet in ogni posizione.

    Insieme al cambiamento nei modelli di traffico di rete, cresce anche il volume di traffico criptato. Nel 2018, secondo l’analisi di Google della crittografia HTTPS sul web, il traffico criptato globale ha raggiunto l’80% del traffico totale, mentre le statistiche di ottobre 2019 hanno mostrato che gli Stati Uniti hanno raggiunto il 90%, seguiti da vicino da Germania e Francia. Prevediamo che questo aumento si avvicinerà ancora di più al 100% all’inizio del prossimo decennio, dato che la sicurezza di internet e la privacy continuano ad essere della massima importanza per le imprese di tutto il mondo.

  7. Strategie multi-cloud: le aziende smetteranno di mettere tutte le loro applicazioni nello stesso paniere.

    Le aziende adottano sempre più frequentemente strategie multi-cloud e continueremo ad assistere a una diversificazione dei fornitori di servizi cloud. Accanto ai principali protagonisti – AWS, Azure e Google – altri attori di nicchia cominceranno ad affermarsi man mano che le imprese abbandoneranno il modello on-premise.

    Questa diversificazione può essere interpretata da differenti punti di vista. Non è sempre il team IT a scegliere il fornitore di servizi cloud; infatti, sono le varie divisioni in genere a dettare tale questa decisione, con il fornitore di servizi cloud spesso selezionato in base ai requisiti specifici delle applicazioni utilizzate. Ciò significa che comunemente è l’applicazione che sceglie il cloud e non viceversa. I requisiti delle applicazioni aziendali troveranno la risposta più adatta da un fornitore di cloud rispetto alle applicazioni industriali che presentano casi d’uso specifici per gli sviluppatori. Tuttavia, le aziende devono fare attenzione a non rimanere ancorate ad un unico fornitore.

    I responsabili della progettazione e della gestione delle architetture cloud sono invitati a supportare le proprie business unit interne con un catalogo di servizi offerti dai vari cloud vendor. D’altra parte, dovranno ridisegnare architetture di sicurezza in modo che soddisfino le richieste del personale per accedere in modo trasparente e sicuro ad ambienti multi-cloud.

  8. Trasferimento di responsabilità: il ruolo del CDO diventa fondamentale per l’azienda

    Le risorse cruciali di un’azienda sono digitali. Un fatto indiscutibile che ha portato all’aumento dell’importanza della figura del Chief Digital Officer (CDO). Secondo gli esperti di Zscaler le competenze multidisciplinari del CDO potranno meglio supportare le esigenze delle aziende nei loro percorsi di trasformazione rispetto alla tradizionale figura del CIO. Il ruolo del CDO è impegnativo, in quanto i sistemi e i processi devono essere modificati per consentire alle aziende di diventare più digitali. Tale funzione deve avere una visione molto più olistica e dovrà adottare un approccio volto ad abbattere barriere e alla massima collaborazione Questo è il presupposto per una trasformazione di successo, dove proprietari di applicazioni, architetti di rete ed esperti di sicurezza devono essere tutti sulla stessa lunghezza d’onda quando si tratta di attuare i cambiamenti architetturali fondamentali che si profilano all’orizzonte.

    È probabile che il titolo di CIO si evolverà nello stesso modo in cui il ruolo di responsabile delle Risorse Umane si è evoluto fino a comprendere “Persone e Cultura”, e i responsabili delle vendite sono sempre più noti anche come Chief Revenue Officer, il che rappresenta un cambiamento nelle priorità e nella focalizzazione di queste persone e dei loro ruoli. A questo cambiamento si affianca il nuovo ruolo del CISO, tradizionalmente noto per la sua capacità di limitare l’innovazione. Con l’avanzare della trasformazione digitale all’interno delle imprese, la “I” è destinata a essere sostituita, e vedremo un numero crescente di Chief Security Officers o Chief Digital Security Officers.

  9. Le aziende scopriranno la necessità di investire in team dedicati alla trasformazione.

    La pressione sui CXO per stimolare le iniziative di trasformazione nel 2020 aumenterà, ma anche quando la vision aziendale prevede tale percorso, i progetti si bloccheranno se le imprese non disporranno delle risorse adeguate. Quindi, la sfida più grande non è più quella di convincere il management ad abbracciarel’era digitale; la sfida è ora portare a termine con successo i progetti a causa della mancanza di risorse interne qualificate.

    In base a ciò che pensano i dirigenti, le imprese riferiscono diffusamente che il maggiore rallentamento in corso deriva dalla mancanza di competenze adeguate. I team IT interni sono coinvolti nella manutenzione delle infrastrutture esistenti e le competenze di project management per le iniziative di trasformazione digitale rimangono scarse. Un cambiamento di mentalità che passa dall’hardware e dall’infrastruttura esistente verso una configurazione senza rete, in cui tutto viene spostato nel cloud, richiede un enorme cambiamento culturale, che dovrebbe partire attraverso l’attivazione di risorse interne o l’investimento in team dedicati alla trasformazione.

    Una volta presa la decisione, c’è ancora molta strada da fare per portare avanti il progetto. Senza le giuste competenze, i progressi vengono ritardati o addirittura bloccati. I responsabili delle architetture di rete illuminati da una vision che prevede di abbandonare i vecchi metodi – e con la lungimiranza tecnologica sufficiente per cambiare completamente l’infrastruttura di rete – saranno le risorse professionali più richieste nel prossimo decennio.

  10. La paura di rimanere indietro porta ad emergere coloro i quali hanno adottato tardivamente il cloud.

    La mancanza di risorse competenti formate per seguire il percorso della trasformazione digitale a disposizione delle aziende potrebbe portare a un altro cambiamento nel prossimo decennio: man mano che l’adozione del cloud guadagna terreno e la maggior parte delle aziende lo avrà adottato, almeno in una certa misura, è probabile che tra le aziende che ancora non lo avranno adottato ci sarà il timore di rimanere indietro. Per tenere il passo con la concorrenza, anche gli scettici del cloud e i più resistenti al cambiamento dovranno iniziare ad adattarsi a partire dal 2020.

    Ciò che prevediamo per queste aziende che stanno attendendo soluzioni mature e strategie di adattamento collaudate è che entreranno sulla scena del cloud con maggiore velocità e che i cicli di vendita si accorceranno di conseguenza. Gli anni Venti saranno il decennio in cui la curva di adozione del cloud si sposterà dagli early adopter alla fase di adozione tardiva del cloud della restante maggioranza.

A cura di Fabio Cipolat, Regional Sales Manager, Italy Zscaler