Con lo spostamento dei carichi di lavoro nel cloud, le imprese cercano soluzioni innovative e scalabili per proteggere i propri dati sensibili e renderli conformi alle varie normative. La domanda di data protection nei public cloud si estende oltre i confini nazionali e aumenta pertanto l’interesse verso l’adozione del sovereign cloud, i cui servizi entrano tra le priorità delle organizzazioni che ne adottano la strategia anche con l’obiettivo di incrementare la fiducia, incentivare la collaborazione e accelerare l’adozione di un ecosistema di data sharing.
Un trend che sembra destinato a crescere tra le imprese nei prossimi anni. A suggerirlo sono i dati dell’ultimo report di Capgemini Research Institute, “The journey to cloud sovereignty: Assessing cloud potential to drive transformation and build trust”. Lo studio, realizzato tra maggio e giugno 2021, vede coinvolte 1.000 organizzazioni di 10 paesi, tra cui Italia, Francia, Germania, Stati Uniti, Regno Unito, India e Australia. L’obiettivo di Capgemini è approfondire il grado di consapevolezza e le priorità su questo tema e il ruolo che svolge nella strategie cloud complessive, fornendo anche alcune raccomandazioni per affrontare questo panorama in evoluzione.
Sovranità del dato, approccio delle imprese
Con l’accelerazione nell’adozione del cloud, cambia l’atteggiamento da parte delle imprese, soprattutto per quanto riguarda l’impatto su questioni di “sovranità”, come la necessità che i dati siano soggetti alle leggi del paese o delle regioni in cui vengono raccolti ed elaborati. Anche a fronte delle significative vulnerabilità emerse recentemente, i governi e le aziende nazionali stanno infatti rivalutando la loro esposizione esterna e cercando modi per mantenere il controllo fisico e digitale sulle risorse strategiche, inclusi dati, algoritmi e software critici.
In particolare, rileva lo studio di Capgemini, rispetto all’uso del cloud pubblico per gestire i progetti di trasformazione digitale, le imprese segnalano molte preoccupazioni. Per il 70% circa il rischio è quello dell’esposizione a leggi extraterritoriali, per il 68% la mancanza di trasparenza e di controllo su ciò che viene fatto con i dati nel cloud, mentre per il 67% la criticità è rappresentata dalla dipendenza operativa da provider che hanno sede fuori dal territorio nazionale. Ne consegue che, pur non esistendo ancora una definizione netta di sovereign cloud, il 43% delle organizzazioni si concentra oggi sulla data localization.
La grande maggioranza delle aziende dichiara poi di voler adottare il sovereign cloud, in particolare, per garantire la conformità alle normative (71%), per introdurre controlli e trasparenza sui propri dati (67%) o per garantire immunità dall’accesso ai dati extraterritoriali (65%).
La scelta del provider di servizi cloud è fondamentalmente determinata da quattro fattori, ovvero: l’identità, la gestione degli accessi e la crittografia (82%), l’isolamento dei dati sensibili nel cloud (81%), la competitività dei costi (69%) e la presenza di data center locali o regionali (66%).
In linea con le nuove aspettative in materia di sovereign cloud, la domanda di servizi cloud dunque evolve. Per il prossimo triennio, il 38% delle impresesi pensa di disporre di un ambiente cloud pubblico/ibrido con data center locali, il 30% prevede di utilizzare una versione scollegata o l’entità legale locale di un hyperscaler, mentre l’11% intende lavorare esclusivamente con provider cloud con sede all’interno della propria giurisdizione.
“Nell’ambiente attuale, la sovranità di IT e supply chain ha assunto un’importanza davvero strategica – dichiara Domenico Leone, public sector director di Capgemini in Italia -. Le organizzazioni attualmente ancora restie a sfruttare gli evidenti vantaggi del cloud possono ricorrere al sovereign cloud come strumento per raggiungere quest’obiettivo. Di conseguenza, l’importanza del sovereign cloud sta crescendo in modo trasversale a settori e aree geografiche, fattore che consente alle organizzazioni di controllare e proteggere i propri dati in misura sempre maggiore – nel settore pubblico, con particolare attenzione a fiducia, trasparenza, scelta e portabilità. Non c’è da sorprendersi quindi che enti governativi e istituzioni siano tra i primi a prendere in considerazione il sovereign cloud nelle loro organizzazioni”.
Se si guarda ai diversi mercati, quasi la metà (48%) delle organizzazioni del settore pubblico sta infatti già considerando il sovereign cloud come parte della propria strategia cloud o sta progettando di includerlo in essa nei prossimi 12 mesi.
Gli enti pubblici sono spinti dal rispetto per le normative in misura leggermente maggiore rispetto alle aziende private (76% contro 70%) e dalla garanzia dell’immunità dall’accesso ai dati extraterritoriali (69% contro 64%), ma si aspettano anche maggiori vantaggi legati ai dati dal sovereign cloud rispetto alle organizzazioni private.
Al di là dei requisiti normativi e della maggiore sicurezza dei dati, le organizzazioni valutano il sovereign cloud per ottenere anche diversi altri benefici, come il miglioramento in termini di collaborazione, maggiore condivisione dei dati, fiducia e opportunità di innovazione. Secondo la ricerca di Capgemini, il 60% delle organizzazioni crede che la sovranità del cloud faciliterà la condivisione dei dati con partner fidati all’interno di un ecosistema, mentre il 42% dei dirigenti ritiene che un servizio cloud interoperabile e affidabile possa facilitare l’adozione su scala di nuove tecnologie come il 5G, l’intelligenza artificiale e l’IoT.
“Nel progettare le proprie strategie cloud – suggerisce Leone –, le organizzazioni non dovrebbero concentrarsi solo sui requisiti di conformità, ma avere una vera e propria ‘visione aziendale’ dei loro dati. In questo modo potranno sfruttare appieno i vantaggi del sovereign cloud, come fiducia, collaborazione e innovazione anche per i dati più sensibili, sviluppando un vantaggio competitivo e un servizio migliore per i loro utenti”.
© RIPRODUZIONE RISERVATA