L’utilizzo del cloud nelle strategie di Data Protection è continuamente cresciuto negli ultimi anni, tanto che oggi il cloud viene visto da molti come un’infrastruttura chiave per l’archiviazione di dati a lungo termine. Secondo una recente statistica, nel 2019 almeno il 61% delle aziende a livello mondiale faceva uso di tecnologie cloud per l’archiviazione di documenti. Un ulteriore 44% di aziende utilizzava questi servizi per il disaster recovery (DRaaS, disaster recovery as-a-service) e la business continuity. Secondo la stessa fonte, la crescita nell’uso del cloud per la data protection sarebbe stata di un 10% medio all’anno nel periodo dal 2016 al 2019, e avrebbe riguardato aziende di tutti i settori e dimensioni.
Contemporaneamente però, molti responsabili dell’IT aziendale ritengono che l’uso del cloud continui a rappresentare un rischio di compliance per la propria organizzazione. Quindi se da un lato l’utilizzo del cloud per lo storage di dati non si arresta, anzi, nel periodo della pandemia Covid19 viene sposato da un numero superiore di aziende per far fronte a nuove esigenze di lavoro da remoto e resilienza aziendale, dall’altro lato, è evidente che le nuove norme, imposte da governi e enti di standardizzazione, obbligano tutti a ragionare sul modo più sicuro per archiviare e utilizzare con efficienza e sicurezza grandi moli di informazioni che riguardano ogni parte del business. Così come la produttività delle aziende deve essere salvata, allo stesso tempo, la compliance a norme come GDPR, PCI e altro deve diventare una pratica diffusa per evitare il rischio di incorrere in sanzioni pesanti. Come riporta la figura successiva, le aziende posizionano oggi ai primi posti, come possibili rischi collegati a un cattivo utilizzo del cloud:
- la compliance alle norme
- la difficoltà di integrazione tra risorse in cloud e ambiente IT attuale
- un’eccessiva dipendenza dai provider di servizi cloud.
La percezione del rischio di compliance associato al cloud – grazie a un maggior ricorso a best practice e strumenti di sicurezza – è leggermente diminuita negli ultimi anni, ma si mantiene comunque a un livello elevato: secondo un’indagine del Ponemon Institute, le aziende che ritengono che l’utilizzo del cloud possa aumentare il rischio di compliance è passato dal 61% nel 2015 al 56% nel 2019.
Come siamo arrivati a questa situazione?
Dal punto di vista delle tecnologie messe a disposizione dal cloud per la Data Protection, i progressi fatti negli ultimi anni hanno messo in evidenza alcuni aspetti veramente notevoli:
- da un lato, la possibilità di effettuare un backup diretto da PC e server verso il cloud, sia con collegamenti dedicati sia con linee domestiche, rappresenta oggi una soluzione che semplifica moltissimo le attività rispetto alle precedenti modalità di backup gestite on premise, e si adatta perfettamente a una forza lavoro in gran parte in smart working e solo occasionalmente collegata alla rete corporate;
- dall’altro lato, le stesse applicazioni erogate come SaaS (ambienti di produttività come Office 365, Salesforce, G Suite e altri) fanno oggi ampio utilizzo di backup gestiti direttamente in cloud, e molte organizzazioni si stanno via via abituando a questa modalità di proteggere i dati del SaaS che non va sottovalutata;
- infine, una soluzione che trova sempre maggiore adozione è il Disaster Recovery-as-a-Service cloud-based che rispetto a soluzioni tradizionali, promette un recovery più veloce e livelli inferiori di downtime. Secondo alcune statistiche, gli utenti di DRaaS appaiono in grado di effettuare il recovery delle applicazioni in modo più semplice e veloce.