Cloud: maneggiare con cura

E’ questo l’avvertimento che Gartner manda ai Cio. Vigilare sulle clausole che possono cambiare anche senza preavviso

Il cloud cresce con velocità, ma deve fare fronte all’immaturità dei contratti servizio che hanno deficit strutturali.
Quattro sono i rischi identificati da Gartner che I Cio dovrebbero avere ben presenti quando decidono di usufruire di questo tipo di servizi.
Secondo Frank Ridder, research vice president di Gartner. “Cio ed executive hanno il dovere di capire quail sono le aree principali di rischio per le loro organizzazioni”.
E’ essenziale che le organizzazioni pianifichino una profonda risk analysis sull’impatto e probabilità dei loro rischi con un piano per i problemi più critici”, sostiene Alex Bona research vice president della società di ricerca. “Questo potrebbe avere un costo ulteriore in denaro, ma ne vale la pena. Il rischio deve essere continuamente monitorato, perché i contratti possono cambiare a volte senza preavviso“.

1) I contratti di cloud non sono maturi per tutti i mercati.
Quando si analizzano I contratti relativi al cloud spesso si capisce se sono stati scritti per le grandi aziende oppure pensando al lato consumer del mercato. Per esempio ci sono contratti di private cloud dei tradizionali service provider che includono generiche e accettabili condizioni.
Altri però mancano delle responsabilità dei cloud service provider e non vanno incontro ai requisiti in termini legali, regolatori e commerciali di molte aziende.
I problemi possono riguardare le politiche di gestione dei dati e le procedure che possono avere un impatto negativo sul business (ad esempio, le procedure di backup aggiuntivo o una tariffa per l’accesso ai dati dopo la cancellazione), creando problemi di compliance e aumento dei costi.

2) Le condizioni contrattuali generalmente favoriscono i vendor.
I contratti hanno un alto grado di standardizzazione. Per questo una società deve comprendere che è solo uno dei tanti clienti e che i contratti di servizi cloud sono di solito scritti in termini molto standard. Per questo le società che intenodno acquistare questo tipo di servizi devono essere molto chiare su ciò che possono accettare e su quanto invece vogliono negoziare.

3) I contratti sono opachi e possono cambiare facilmente.
I contratti dei provider della nuvola non sono dei documenti molto lunghi. Alcune clausole non sono molto dettagliate e I link alle pagine Web indicano term and condition addizionali. Spesso però si tratta di dettagli critici per la qualità del servizio e per quanto riguarda la descrizione dell’offerta.
Inoltre le clausole, pienamente documentate solo su queste pagine Web, possono cambiare in qualsiasi momento spesso senza alcuna notifica da parte del provider.
Le organizzazioni devono essere sicure di comprendere la struttura completa del contratto di fornitura del cloud, incluse le clusole che sono dettagliate al di fuori del contratto principale.
Devono essere sicure che che le condizioni non cambino per la durata del contratto. Inoltre è importante sapere quali parti possono cambiare e quando. Anche in vista di un rinnovo.

4) I contratti non hanno chiari service commitment.
Di solito i cloud service provider limitano la loro area di responsabilità a quanto succede nel network di loro proprietà escludendo quanto succede nel public network. Le cose stanno cambiando ma su questo punto molti contratti non sono ancora precisi.
Le società acquirenti di servizi clud devono sapere cosa è possibile fare in caso di down del servizio o performance non all’altezza. Devono capire dove gli Sla intervengono e vedere se devono negoziare alcune clausole.