Lo scenario macroeconomico presenta segni di generalizzati miglioramenti e le aziende stanno tornando a lavorare sui progetti abbandonati negli ultimi due anni. Ci sono però differenze, anche non indifferenti, da Paese a Paese e tali diverse velocità nel cavalcare la ripresa si riflettono ovviamente anche sui budget di spesa IT delle singole organizzazioni.
Fra le voci di investimento che riempiono l’agenda dei Cio, quelle relative a sicurezza e storage sono da anni in cima alla lista e lo saranno a maggior ragione anche in futuro per un semplice motivo: la diffusione degli smart device mobili ha ulteriormente accentuato la proliferazione dei dati in formato digitale e reso ancora più impegnativo il compito di proteggere e gestire le informazioni. Tutto è connesso, la velocità di scambio e condivisione dei dati è sensibilmente aumentata e molto cresciuto è anche il livello di sofisticazione degli attacchi informatici. Per questo serve una visione globale.
Bill Robbins, Executive Vice President Worldwide Sales di Symantec
Il quadro sopra descritto porta la firma di Bill Robbins, Executive Vice President Worldwide Sales di Symantec, e cioè il capo mondiale delle vendite della casa californiana, giunto di recente in Italia per il Forum PA di Roma. ICT Business lo ha intervistato per fare il punto su come stanno evolvendo la domanda e l’offerta di soluzioni per la sicurezza e la conservazione dei dati in azienda in relazione a quelli che sono i principali fenomeni che caratterizzano il panorama tecnologico attuale: e cioè mobility, virtualizzazione e cloud computing.
Che non a caso sono i focus per il 2011 di un’azienda che dopo 29 anni
di esperienza sul mercato (e una serie di importanti acquisizioni
importanti) rivendica un ruolo di assoluta leadership nel campo della
sicurezza e in particolare nelle soluzioni di sicurezza in ambienti
cloud, virtuali e per il mobile. Un biglietto da visita ambizioso che
comprende anche l’attività distintiva della Symantec Global Intelligence
Network, una struttura che raccoglie i dati di intelligence da 240mila
“fonti” distribuite in tutto il mondo per avere aggiornamenti costanti
sui trend delle minacce emergenti.
La priorità di Cio e responsabili IT: rendere sicure, gestendole, le informazioniIl fatto che le minacce - phishing, malware e via dicendo - siano in continua evoluzione è un dato di fatto. E questo, ha sottolineato Robbins, impone necessariamente ai vendor di fare lo stesso: di evolvere, di alzare il livello della sfida da vincere al fianco dei Cio, che sempre di più sono chiamati a “fare di più con meno” (in termini di budget di spesa) senza per questo venire meno all’imperativo di introdurre e strutturare in azienda adeguate policy di protezione e di gestione dei dati.
Su questo piano, ha spiegato il manager, opera Symantec: forte delle varie acquisizioni portate a termine in questi anni (Veritas, Altiris, MessageLabs e altre) e non certo trascurabili investimenti in ricerca e sviluppo, la compagnia californiana si presenta al mercato con un menu di soluzioni “best of breed” per garantire alle aziende clienti che l’informazione sia tanto protetta quanto disponibile all’uso, e che venga inoltre archiviata e duplicata nella misura più efficiente possibile.
Il compito per i Cio, crescendo in azienda la presenza e l’incidenza degli strumenti tecnologici di tipo personale, è oggi diventato ancora più difficile. E questo perché il livello di complessità e di rischio in seno agli ambienti enterprise si è alzato di pari passo con l’affermarsi del paradigma della consumerizzazione dell’IT e dell’utilizzo massivo di device (come gli smarphone o i tablet) non standard. Disporre di un data center sicuro, flessibile ed efficiente è però un obiettivo irrinunciabile e non a caso, come ha enfatizzato Robbins, la missione di Symantec parte dal presupposto di mettere nelle mani dei Cio le soluzioni per proteggere e gestire le informazioni (e le identità).
Alle medie aziende, invece, Robbins invia tre consigli per affrontare in modo adeguato la problematica della sicurezza. Il primo, irrinunciabile, riguarda la necessità di proteggere le informazioni e i sistemi aziendali attraverso soluzioni che facilitano anche la gestione dei dati in archivio. Il secondo, di natura più culturale, rimanda alla consapevolezza che le minacce informatiche sono presenti ovunque - sul Web, nelle mail e via dicendo – e che è fondamentale capire a quali pericoli i sistemi IT sono sottoposti. Il terzo pare dal presupposto che la sicurezza non è “un core business” delle medie aziende e quindi è quanto mai necessario che queste si rivolgano a un partner fidato che le possa aiutare anche a fare efficienza e ridurre i costi.
I data center si trasformano: cost saving ed efficienza gli imperativi
Sul fatto che cloud e virtualizzazione presentino grandi opportunità di crescita per tutti, aziende utenti da una parte e vendor dall’altra, il Vp di Symantec non ha dubbi. Come è indiscutibile il fatto che i volumi dei dati stiano letteralmente esplodendo (dal 30 al 50% ogni anno) e che questi siano più distribuiti in relazione all’aumento delle connessioni elettroniche operate dagli addetti. L’abilità di un fornitore tecnologico si misura quindi nella capacità di aiutare le aziende, rendendole consapevoli dei rischi che corrono, a vari livelli: assicurando loro la sicurezza e la gestione dei dati, supportarle nei processi nel back up e nel restore delle informazioni, fornendo loro gli strumenti operativi per fare saving e rendere nel contempo più efficiente il data center.
Le tecnologie di Symantec per la sicurezza nella virtualizzazione in rassegna a Milano il prossimo 9 giugno
Quanto al luogo comune (spesso però contraddetto) che uno degli ostacoli alla migrazione di dati, sistemi e applicazioni nella nuvola sia la sicurezza delle informazioni critiche, la visione di Robbins è infine la seguente. In linea generale, il primo ostacolo da superare è di tipo mentale, e nella fattispecie è costituito dal blocco che induce molte aziende a non considerare di investire in soluzioni di cloud storage per il timore di non controllare e toccare con mano i propri dati critici. Il fenomeno del cloud è ancora nella sua fase iniziale sebbene le grandi aziende abbiano dimostrato grande e serio interesse in questa direzione, aumentando gli investimenti dedicati.
Presupposto il fatto che non tutte le tecnologie si possono portare nelle aziende in modalità “as a service”, ciò che caratterizza Symantec è il lavorare a stretto contatto con i provider, siano essi fornitori di servizi di cloud pubblico che di soluzioni per realizzare private cloud, mettendo a loro disposizione le proprie tecnologie. Secondo Robbins nell’immediato futuro si affermerà un modello ibrido, secondo cui alcuni “deployment” saranno eseguiti in modalità on premise (e quindi utilizzando i server aziendali) e altri in modalità cloud.
La mobility e la sicurezza “end point”
Gli antivirus rimangono una parte importante del fare sicurezza in
azienda, ma non ne sono più l’unica faccia perché il mondo aziendale è
più complesso e non è fatto più solo di computer stanziali o di
portatili che replicano in toto le macchine che operano negli uffici.
Estendere la protezione end point anche a smartphone e tablet è però un
obiettivo a cui Symantec certo non rinuncia perché, a detta di Robbins,
costituisce un nuovo ed importante mercato ad elevato potenziale.
Il
punto è che rendere sicuro il device da spam e codici maligni è solo una
parte del compito cui sono chiamati i responsabili IT: occorre creare
una governance dei processi di gestione dei dati generati dalle attività
mobili, che comprendono l’intervento da remoto per il recupero delle
informazioni o il blocco delle stesse in caso di smarrimento del device.
Ai vendor il compito quindi di risolvere le nuove complessità dei Cio
con soluzioni chiavi in mano capaci di abbracciare l’intero flusso
vitale dell’informazione, soluzioni che non possono prescindere da
capacità avanzate di identity management o da tool di autenticazione in
grado di operare in ambienti multi piattaforma.