Image by DCStudio
L’adozione del cloud computing sembra continuare la sua crescita a ritmo sostenuto. Solo questa primavera Gartner ha previsto una spesa complessiva globale di circa 600 miliardi per il cloud computing nel 2023 (era di circa 490 miliardi nel 2022), che diventeranno poco meno di 725 miliardi nel 2024. Sono SaaS e IaaS le proposte per cui si spende di più che insieme attraggono oltre il 60% della spesa totale.
Sid Nag, VP analyst di Gartner, evidenzia che “il substrato tecnologico del cloud computing è saldamente dominato dagli hyperscaler, ma a livello di applicazioni aziendali la realtà è molto più frammentata ed i fornitori si trovano ad dover sostenere la richiesta di riprogettare le offerte SaaS per aumentare la produttività, sfruttando le funzionalità native del cloud, l’intelligenza artificiale incorporata e le caratteristiche di componibilità dell’offerta, con un cambiamento che innescherà un’ondata di innovazione e sostituzione nei mercati delle piattaforme e delle applicazioni cloud”.
Non solo, Gartner oggi prevede che entro il 2026, il 75% delle organizzazioni avrà adottato un modello di trasformazione digitale basato sul cloud scelto come piattaforma chiave. Il cloud è di fatto riconosciuto come indispensabile.
Tutto bene quindi? Non proprio.
Già a luglio, gli stessi analisti di Gartner hanno voluto evidenziare un dato che è necessario considerare nella pianificazione delle proprie strategie aziendali: i primi cinque hyperscaler, da soli, riescono a far convergere sulla propria offerta infrastrutturale l’80% del mercato. Con Aws che, da sola, detiene il 40% del market share per oltre 48 miliardi di dollari e Microsoft, al secondo posto, con il 21,5% di market share e circa 25 miliardi di ricavi IaaS per la sua offerta di public cloud. Si tratta di una concentrazione che in altri ‘ambiti’ avrebbe già allarmato e non poco governi e politica.
Dipendenza cloud, le aziende rischiano
Sul tema è necessario che oggi “aprano” gli occhi anche i Cio e tutte le C-suite aziendali. E’ ancora Gartner, infatti, a segnalare che la “concentrazione” cloud – la dipendenza delle organizzazioni da un particolare fornitore di servizi per molteplici funzionalità aziendali – è considerato oggi tra i primi cinque rischi emergenti e lo è per il secondo trimestre consecutivo.
La considerazione nasce sulla base dei risultati di Emerging Risk Report per il terzo trimestre del 2023, ricavati dall’analisi delle interviste a poco meno di 300 responsabili interrogati su impatti, tempistiche, livelli di attenzione ed opportunità percepite in relazione all’esposizione al rischio.
Parliamo di un rischio che proprio per la sua ‘ricorrenza’ sta perdendo il suo status di “emergente” ed è ben riconosciuto dalla maggior parte delle aziende, con diverse realtà che si trovano ora esposte proprio come lo sarebbero nel caso in cui si affidassero per una funzione/bisogno critici, ad un unico fornitore.
Sostenibilità economica dei partner, l’evoluzione degli scenari socio-economici, la disponibilità di AI generativa di massa, sono i rischi più sentiti, mentre segue quello della concentrazione cloud – nei timori dei decisori – solo quello relativo alla frammentazione delle regolamentazioni sul trattamento dei dati personali, che ‘appesantisce’ i processi aziendali.
I continui cambiamenti nelle organizzazioni, per quanto riguarda le supply chain, riflettono questa ‘classifica’, mentre la disponibilità di AI generativa preoccupa i leader perché quasi tutti ora hanno un facile accesso ai modelli di AI che consentono di sfidare più facilmente modelli di business consolidati.
Per quanto riguarda, in modo specifico, i rischi legati alla concentrazione del cloud computing, ecco che questi vengono percepiti soprattutto perché molte organizzazioni hanno scelto di concentrare i propri sforzi IT su una manciata di fornitori strategici al fine di ridurre la complessità IT, e quindi anche i requisiti di costo e di competenza. Ma indubbiamente aggrava il problema il fatto che proprio solo una “manciata di fornitori su larga scala dominano i mercati globali e regionali con capacità tecniche, estesa portata commerciale, ed ecosistemi di partner decisamente superiori”.
Ran Xu, director research, Gartner Legal Risk & Compliance Practice: “Le organizzazioni che hanno intrapreso la strada dell’hosting dei propri servizi IT su public cloud, non hanno molta scelta per evitare il rischio della ‘concentrazione’ e le normative a livello nazionale divergono sui rischi di concentrazione, su temi come la sovranità dei dati e le norme sulla privacy, complicando ulteriormente il quadro”.
Le tre “dimensioni” del rischio
In linea di massima, sono tre comunque le conseguenze di rischio legate alla “dipendenza” cloud. La prima riguarda il “raggio di impatto”. Come è facile intuire più le applicazioni (e i processi aziendali) dipendono da un particolare fornitore di servizi cloud, maggiore è la potenziale portata di impatto di un problema al servizio cloud sulla business continuity aziendale tout court.
La seconda riguarda direttamente la dipendenza ‘tecnologica’ da un particolare fornitore che potrebbe ridurre le opzioni tecnologiche future con scelte che possono impattare anche in modo significativo sulle possibili scelte.
Si pensi per esempio ad una realtà che ha puntato in modo significativo sull’adozione di uno specifico servizio/applicazione il cui sviluppo in cloud non è più curato dall’hyperscaler.
Al terzo fattore di rischio abbiamo in verità già fatto almeno in parte riferimento. Le aziende potrebbero non essere in grado di soddisfare le richieste normative di diversi organismi di regolamentazione dei dati (trattamento e privacy) con approcci diversi al tema.
Il consiglio di Gartner è tanto chiaro quanto deve essere da ogni azienda in modo specifico interpretato. Spiega e conclude Xu: “Se i vantaggi derivanti dall’uso del cloud pubblico sono considerati strategicamente importanti per un’azienda, non esistono molte soluzioni per eliminare del tutto il rischio. Ma è fondamentale disporre di un piano di continuità ponderato da mettere in atto qualora si dovessero affrontare importanti problemi relativi ai servizi cloud”. Insomma, il cloud è indispensabile tanto quanto disporre di un “piano B”.
© RIPRODUZIONE RISERVATA
