Nel 2017, per conto di Bitdefender, Censuswide ha condotto un sondaggio che ha interessato 1.051 acquirenti professionali nel campo dell’IT operanti in aziende con più di 1.000 pc e data center e con sede in Italia, Francia, Italia, Svezia, Danimarca, Germania, negli Stati Uniti e nel Regno Unito.
Ne è venuto fuori che la protezione dei dati è una delle principali preoccupazioni per i manager IT italiani impegnati nella modernizzazione dei data center.
I manager IT italiani considerano la sicurezza il miglior argomento a favore dell’implementazione di data center agili, efficienti e flessibili. Le aziende hanno iniziato ad abbandonare i precedenti sistemi incentrati sull’hardware, adottando tecnologie rivoluzionarie (come i software-defined data center, le infrastrutture iperconvergenti e il cloud ibrido), ma mantenendo al contempo una grande attenzione nei confronti della protezione dei dati.
Circa il 90% dei Chief Information Security Office (CISO) italiani dichiara anche che il proprio data center è interessato da un profondo processo di trasformazione: il 50% utilizza già cloud ibridi per l'archiviazione dei dati, il 49% sfrutta il software-defined networking, il 52% si affida alla virtualizzazione dei dati aziendali, il 47% ha adottato un approccio di software-defined storage, mentre il 25% si affida a infrastrutture iperconvergenti.
Con l’evolversi della trasformazione dei data center, i CISO dichiarano di aver bisogno di soluzioni di sicurezza che permettano alle imprese di sfruttare al massimo il valore aggiunto garantito dai data center, dalle infrastrutture iperconvergenti e dal cloud ibrido. Il sondaggio di Bitdefender dimostra che la protezione dei dati sensibili è un elemento chiave del processo di trasformazione. In base al sondaggio, il fattore principale alla base di questo sviluppo è proprio il miglioramento della sicurezza dei dati, citato dal 64% dei manager IT.
Raccomandazioni ai CISO
Gli esperti di sicurezza di Bitdefender raccomandano fortemente ai CISO di non utilizzare un singolo strumento, ma di adottare una soluzione di sicurezza progettata in modo specifico per l’infrastruttura su cui verrà implementata (fisica o virtuale). Le soluzioni endpoint tradizionali, originariamente progettate per infrastrutture in loco e incentrate sull’hardware, sono del tutto inadeguate per i data center moderni, risultando difficili da mantenere e implementare, fortemente dipendenti dall’hardware e spesso inefficaci contro gli attacchi mirati più avanzati.
Una larga maggioranza dei dirigenti IT afferma che la modernizzazione dei data center influirà positivamente sulla propria azienda, aumentandone l’agilità e riducendo i costi operativi del reparto IT: il 56% dei CISO dichiara che questa trasformazione avrà un grande impatto positivo, mentre il 32% si aspetta un impatto positivo più moderato.
La trasformazione dei data center consiste in: software-defined data center, una combinazione di elaborazione (virtualizzazione), networking (SDN) e archiviazione (SDS) definiti da software e di un layer comune di gestione. Una soluzione basata su software garantisce la flessibilità, l'efficienza e una rapida iterazione dell'infrastruttura, potendo essere implementata su hardware di ampio consumo e riducendo la quantità di capitale da investire in infrastrutture. Infrastruttura iperconvergente: semplifica l'utilizzo e la gestione dei data center, facendo convergere tutti i componenti di elaborazione, di archiviazione e di rete in un unica appliance basata su software. Cloud ibrido: una combinazione di servizi cloud pubblici (archiviazione esterna dei dati aziendali su infrastrutture di terze parti) e data center privati (archiviazione dei dati in loco).
