Con tutto il discorso sull'adozione delle soluzioni cloud, sarebbe facile presumere che l'infrastruttura IT on-premise stia perdendo popolarità. Tuttavia, il recente studio di IBM e Forrester Consulting "The Key to Enterprise hybrid cloud Strategia," ha rilevato che l'infrastruttura on-premise rappresenta ancora una presenza importante per molte aziende. Lo studio ha rilevato che "le aziende stanno pianificando di aumentare gli investimenti verso infrastrutture on-premise, e l'85% dei responsabili delle decisioni IT (ITDM) nel nostro sondaggio concorda che l'infrastruttura on-premise sia fondamentale per le loro strategie di hybrid cloud." Infatti, il 75% dei responsabili delle decisioni IT prevede di aumentare gli investimenti infrastrutturali nei prossimi due anni.
Purtroppo i piani non sempre vengono rispettati. Gli aggiornamenti dell'infrastruttura on-premise sono spesso tra i primi interventi da effettuare in base alle esigenze di budget, alla priorità del progetto o a eventi dirompenti imprevisti (come il COVID-19). Lo studio di Forrester ha rilevato che il 70% delle organizzazioni rispondenti ha ritardato l'aggiornamento dell'infrastruttura svariate volte negli ultimi cinque anni o più (in aumento rispetto al 61% del 2019).
Quando si esaminano i progetti e le priorità IT, l'aggiornamento dell'infrastruttura on-premise è un facile candidato al ritardo. Non si tratta di un nuovo progetto sensazionale e potrebbe essere difficile giustificarne il costo ai vertici aziendali. Quando si gestiscono più progetti o si ha la necessità di ridurre il budget, i team IT possono valutare il rapporto rischi/benefici per non rinnovare l'infrastruttura on-premise esistente. Sono giunti alla conclusione che per ora tutto funziona abbastanza bene. Ciò che spesso non si considera è che questa attrezzatura comporta dei rischi per la sicurezza. Infatti, lo studio di Forrester ha rilevato che metà dei decisori IT ha riscontrato problemi di sicurezza e vulnerabilità basati sull'infrastruttura a seguito di un aggiornamento ritardato.
La sicurezza non sta diventando più semplice. Sebbene il numero complessivo di violazioni dei dati segnalate sia diminuito nel 2020, il 2020 Year End Report di RiskBased Security ha rilevato che lo scorso anno sono stati violati più di 37 milioni di record, con un aumento del 141% rispetto al 2019 e, secondo quanto riferito, il numero più alto di record violati da quando RiskBased Security ha iniziato il suo report annuale.
Mentre il rischio di sicurezza aumenta, l'impegno organizzativo per l'aggiornamento dell'hardware diminuisce. L'Uptime Institute ha rilevato che la tempistica media per un aggiornamento dell'hardware è ora ogni cinque anni (rispetto a una media di tre anni nel 2015). Pensate a quanto è cambiato il landscape della sicurezza informatica negli ultimi cinque anni. In molti casi, un'infrastruttura di cinque anni non è mai stata progettata per gestire i workload ad alto rischio e le sfide di sicurezza che ora dobbiamo affrontare.
Con l'adozione crescente dell'intelligenza artificiale (AI) e del machine learning (ML) nelle applicazioni aziendali e tecnologiche, la necessità di supportare workload sensibili ai dati è molto maggiore rispetto a cinque anni fa e aumenterà ulteriormente. Forrester Consulting ha rilevato che l'84% degli ITDM prevede un aumento dei workload sensibili ai dati in futuro. Se a tutto ciò si aggiungono i rigorosi standard di conformità, strettamente legati alla sicurezza dell'infrastruttura, è facile capire come il mancato aggiornamento regolare dell'infrastruttura possa creare un grave rischio per la sicurezza e avere un impatto sul livello di sicurezza complessivo dell'organizzazione.
La sicurezza non è un mostro a una sola testa, e l'approccio aziendale alla sicurezza forte e olistica deve rimanere altrettanto sfaccettato. Questo include non dimenticare o ignorare l'importanza di aggiornare regolarmente l'infrastruttura on-premise, anche quando le aziende costruiscono soluzioni hybrid cloud sempre più complesse.
Quando è stata l'ultima volta che hai rinnovato la tua infrastruttura on-premise? Come influisce questo nei tuoi piani cloud e hybrid cloud?
