Scambiare, condividere dati online, appoggiandosi al cloud, in ambito business, con la stessa semplicità d’uso e la stessa intuitività, velocità delle applicazioni che solitamente siamo abituati a utilizzare per il nostro uso privato. Una pratica possibile, certo, e ampiamente sfruttata, ma che non tiene conto degli aspetti di sicurezza a cui le aziende si dovrebbero attenere, innanzitutto per l’insufficiente protezione che le app consumer possono garantire ma, ora, anche per le stringenti regole di processo del trattamento dei dati imposte dal GDPR che, ricordiamo, entrerà pienamente in vigore, sanzioni comprese, a maggio 2018. Cloud e sicurezza nella condivisione dei dati sono quindi i temi che hanno tenuto banco all’edizione autunnale di Distriboutique, l’appuntamento che Digital4Trade organizza periodicamente come momento di incontro e confronto tra i vari protagonisti del canale e con l’intervento di esperti e analisti del settore. Ma cosa si intende oggi per cloud, e quali evoluzioni sta attivando nel canale ICT?
«La business transformation è abilitata dal digitale, che impatta su tutte le aree, dai clienti privati a quelli aziendali, accelerando di fatto un cambiamento nel loro go-to-market – commenta Isabel Aranda, country manager di Context Italia, specializzata nell’analisi del canale ICT e della distribuzione -. Il cloud sta scombinando le carte, e sta promuovendo cambi di rotta, con alcuni vendor che si stanno avvicinando sulla diretta, e dall’altro si aprono nuovi orizzonti per nuovi approcci commerciali, basati sui servizi, con il risultato che i confini tra i diversi canali sono sempre più sottili e imponendo a vendor e distributori di reiventare il proprio modello di business».
Indice degli argomenti
La necessità di nuove competenze
Un cambiamento che porta alla nascita di nuove professioni, con nuovi skill. E le aziende si trovano oggi nella condizione di dover trattenere, o convogliare, nuovi talenti che siano in grado di seguire il cambiamento in atto. Il cloud, dicevamo, è il protagonista principale in questa trasformazione, che sta sempre più comprendendo anche gli aspetti IoT, con l’integrazione e interconnessione tra sensori e infrastrutture per la raccolta e analisi dei dati per trasformarli in informazioni utili al business. Un panorama che si sta complicando ulteriormente rispetto al passato e che non può davvero più prescindere dalla sicurezza. Per questo Context ha voluto saggiare la percezione del canale su questo tema attraverso una survey che ha coinvolto 1.200 reseller. Dalla quale si segnala una crescita dell’8.5% nel security software in Italia da gennaio a settembre 2017, complice l’avvicinarsi dell’attuazione del GDPR e i vari fatti di cronaca legati ad attacchi ransomware globali. Crescite importanti soprattutto tra i corporate reseller che vendono alle grandi aziende, che hanno visto salire l’interesse soprattutto nel mese di maggio, in concomitanza con l’epidemia Wannacry. Ma non in tutti gli ambiti si trova la stessa sensibilità. «Gli investimenti di sicurezza nell’Enterprise crescono, in effetti, del 44%, mentre più deboli sono quelli derivanti dalla Pubblica Amministrazione, che arrivano al 14%, mentre nell’Smb la crescita si è fermata al 9% – dettaglia Aranda -. Segno che c’è ancora necessità di far crescere la cultura di sicurezza delle persone, in un momento in cui il cloud e la richiesta di servizi aumentano le superfici attaccabili. Un mercato che ha grandissime potenzialità di business per il canale, e del quale i dealer sono pronti a coglierne le sfide».
Le sfide per distributori e System integrator
A essere pronti sono i distributori, che chiamati a cambiare pelle con lo stimolo del cloud, hanno iniziato a strutturarsi con un ruolo diverso rispetto al passato. «Sono già 3 anni che Ingram Micro ha aperto un market place per piattaforme tecnologiche di servizi cloud, e stiamo notando una crescita importante sulla parte cloud, che ci spinge a evolvere – dichiara Annalisa Acquaviva, Business Management Director di Ingram Micro Italia -. Il ruolo del distributore sta cambiando e i vendor ci spingono a fare consulenza ai partner affinchè siano in grado di seguire la trasformazione digitale dei loro clienti. Ovviamente il distributore deve cambiare e investire, soprattutto in competenze. E i risultati non si fanno attendere: i volumi crescono, anche se i ritorni ancora faticano a essere ai livelli attesi, rispetto al business tradizionale di transazione. Comunque la strada è segnata e continueremo a investire, magari orientandoci anche verso un offering in direzione hardware as a service».
«Tutto ormai parte dal cloud – fa eco Fausto Turco, CEO di Si-Net –. Ma è inutile proporlo se non ci crediamo e non lo usiamo noi per primi. Su questo aspetto noi system integrator dobbiamo purtroppo fare un mea culpa: fino a oggi abbiamo spinto su un business basato sul ferro e sulla vendita di prodotti e oggi ci troviamo a doverci convertire a configurare il cloud. I tempi sono lunghi, ma dobbiamo per forza accelerare. Dobbiamo trasformare i nostri tecnici in sviluppatori e spingere verso un’evoluzione dei venditori in consulenti». Una trasformazione che può essere meno drastica per chi da tempo già approccia i temi tecnologici delle aziende in termini di servizio, come dichiara Massimo Gerini, vendor &alliance manager di Blueit: «La difficoltà ad evolvere dipende molto dal modello di business da cui si parte. Per chi è abituato a operare già da tempo in modalità outsourcing, il processo di trasformazione verso il cloud e in ottica servizi risulta meno traumatico rispetto a chi parte da un modello di vendita tradizionale».
Multipartner: un’offerta incentrata sul cloud
Una trasformazione ben avviata da parte di Multipartner, PMI innovativa che opera a livello internazionale nel settore dei servizi ICT avanzati ad elevati standard di sicurezza. Un’offering che proprio sul cloud ora si concentra, sviluppando e proponendo un modello di Virtual Data Room, appositamente studiata per consentire lo scambio e visione comune a documenti riservati e sensibili in ambito business. Caratteristiche particolarmente apprezzate durante le operazioni di merger&acquisition o di due diligence, dove realtà diverse necessitano di avere un “luogo” sicuro dove condividere e gestire informazioni. «Si tratta di una “stanza blindata” – così la definisce Giuseppe Misale, direttore marketing&sales di Multipartner – nata inizialmente per rispondere a esigenze di privacy e sicurezza estrema pur consentendo scambi di documenti, tipici per le M&A e due diligence di alto livello, per poi declinare l’ambiente anche in altri ambiti business. La piattaforma è as a service, in grado di coniugare la semplicità e libertà del cloud con le maggiori garanzie di sicurezza. Caratteristiche che la pongono in linea con quanto previsto dal GDPR. Che richiede, appunto, la garanzia della protezione dei dati posseduti, propri o altrui, secondo un processo certificato».
Caratteristiche sfruttate appieno da Prelios Credit Servicing, come testimonia il proprio head of application management&business continuity manager Egidio Guarnieri: «In questi progetti l’attenzione alla sicurezza è estrema. In operazioni di acquisizioni o di due diligence, dalle banche ci viene addirittura chiesto di anonimizzare ogni documento per garantirne la protezione. E la possibilità di avere uno spazio sicuro dove far transitare i dati condivisi ci consente di risparmiare in infrastrutture altrimenti pesanti. Esigenze che abbiamo risolto utilizzando la piattaforma di Multipartner, che ci ha inoltre consentito di fare il tracciamento dei log e dei documenti».
La sicurezza non esclude l’esternalizzazione
Quello della sicurezza è ovviamente un tema che interessa da vicino chi dovrebbe avere cura dei propri dati e di quelli dei propri clienti, ma l’avvicinarsi della data che renderà esecutivo il GDPR, sposta l’attenzione anche sugli obblighi, le responsabilità e sulle relative sanzioni. Imponendo maggiore attenzione e meno leggerezza nell’uso del cloud. «Con il cloud i provider saranno molto più responsabilizzati, e il cliente, in virtù del GDPR, potrà richiedere al provider il risarcimento – avverte Anna Italiano, legale esperta di diritto informatico di P4I -. Ciò non sta a significare un freno al cloud, ovviamente, ma certamente imporrà un ripensamento dell’offerta, che in definitiva porterà a una crescita del business per i fornitori di consulenza e tecnologia. La normativa, infatti, spinge molto verso l’esternalizzazione, e a concentrare la gestione delle procedure e delle compliance su un soggetto terzo, ossia il provider, con il risultato che si andrà verso la definizione di soggetti specializzati e motivati a seguire attentamente la sicurezza, cosa di cui fino a oggi le aziende non si sono curate a sufficienza».
Si tratta, comunque, di un percorso che non finisce certo a maggio 2018. E che forse può essere utile per infondere un po’ di cultura della sicurezza in azienda. «Gran parte dei nostri clienti sono i commercialisti, dove transitano tantissimi dati – osserva Fausto Turco di Si-Net – e preoccupa notare che quelli più indietro sono proprio gli studi professionali, che dovrebbero invece essere di supporto ai loro clienti. E gli stessi vertici degli Ordini non sanno bene di cosa si parli. Se i commercialisti non hanno e non fanno cultura, il problema sarà ben lungi dall’essere risolto prima della scadenza prevista».
Cosa cambia con il GDPR
«Comportamenti culturali che vediamo differenti tra clienti di diverse dimensioni – osserva Maria Antonietta Vasi, Business Development Security di Aditinet Consulting -. Aziende strutturate hanno anche legali interni che sono in gradi di seguire la gestione delle compliance alla normativa, ma per le altre aziende c’è ancora tanta confusione. Di buono c’è che il GDPR ha almeno risvegliato l’attenzione e sbloccato qualche budget di investimento».
Su questo aspetto è concorde anche Consy.it, che per voce del suo Strategic Business Development manager Gianluigi Crippa conferma: «Le grandi aziende ci chiedono consulenza su come mettere in sicurezza il dato. La media impresa invece non capisce che noi siamo interlocutori tecnologici, e che sulla sicurezza dovrebbero investire con ROI difficili da quantificare. Dovrebbero inserire o appoggiarsi a figure che educhino al concetto della GDPR, per poi, solo successivamente, pianificare investimenti. Il GDPR non indica quale tecnologia sia meglio utilizzare. E il nostro ruolo di consulenza è fondamentale. La grande impresa lo capisce e ci ascolta, ma la media azienda fa più fatica, anche perché l’informativa sul GDPR fatto fino a oggi è molto generica e non aiuta. Ci vuole informazione più specifica e dettagliata. Per questo cerchiamo collaborazioni con studi legali per proporre pacchetti integrati alle medie aziende».
Il rapporto tra sicurezza e cloud
Che il cloud contribuisca alla confusione in termini di “buone maniere” volte alla garanzia di sicurezza è evidente e lo sottolinea Matteo Flora, fondatore di The Fool, che conclude questa Distriboutique con alcune considerazioni: «Il cloud non dà la percezione chiara del “baratro”: dove finisce l’azione individuale e dove inizia Internet. Bisogna per questo stare molto attenti a cosa e con chi si condivide su cloud: la stessa informazione condivisa a livello ristretto o privato ha un effetto che se associato all’ambito aziendale può addirittura avere effetti deleteri. Il fatto è che se siamo avvezzi a usare il cloud in ambito privato e personale, non lo siamo altrettanto per il suo utilizzo in azienda. Gli utenti hanno una percezione di condivisione di sicurezza che è errata e basata su schemi di utilizzo personale, consumer. Invece il cloud estende infinitamente la superficie d’attacco, rendendo condivisibile e ampliando esponenzialmente il pericolo». Il dilemma rimane: educare o reprimere?
«L’educazione per il cloud deve essere costante – conclude Flora -. Se l’utente configura male il sistema, la colpa è certamente sua, ma la reputazione persa è quella del fornitore. L’anello debole della catena è l’utente finale, che è il vero nemico, sia del fornitore, sia di sé stesso».