La ripresa passa dal cloud computing

Il cloud avrà ruolo centrale anche nella ricerca e nella formazione: le iniziative per andare in questa direzione sono già in corso. OCRE (Open Cloud for Research Environment) - IaaS + Cloud Framework Procurement 2020 è il progetto promosso da GÉANT (consorzio tra 26 reti nazionali di ricerca e istruzione di 30 Paesi europei) per accelerare l’adozione del cloud nella comunità scientifica. Un bando europeo ha messo a disposizione d’istituti di ricerca e università 27 infrastrutture cloud di diversi fornitori.

Protiviti insieme ad altri partner, tra i quali il Consorzio per il Sistema Informativo (CSI) Piemonte, è tra i fornitori qualificati dell’iniziativa e sta già lavorando con Università e Centri di ricerca in Bulgaria.

Il passaggio al cloud computing comporta indubbi vantaggi, ma implica un ripensamento delle competenze e l’adozione di un sistema per gestire rischi (strategico-organizzativi e tecnologici), ambito nel quale Protiviti ha già maturato un’esperienza sul campo.

Il cloud avrà ruolo centrale anche nella ricerca e nella formazione: le iniziative per andare in questa direzione sono già in corso. OCRE (Open Cloud for Research Environment) - IaaS + Cloud Framework Procurement 2020 è il progetto promosso da GÉANT (consorzio tra 26 reti nazionali di ricerca e istruzione di 30 Paesi europei) per accelerare l’adozione del cloud nella comunità scientifica. Un bando europeo ha messo a disposizione d’istituti di ricerca e università 27 infrastrutture cloud di diversi fornitori.

Protiviti insieme ad altri partner, tra i quali il Consorzio per il Sistema Informativo (CSI) Piemonte, è tra i fornitori qualificati dell’iniziativa e sta già lavorando con Università e Centri di ricerca in Bulgaria.

Il passaggio al cloud computing comporta indubbi vantaggi, ma implica un ripensamento delle competenze e l’adozione di un sistema per gestire rischi (strategico-organizzativi e tecnologici), ambito nel quale Protiviti ha già maturato un’esperienza sul campo.

Il cloud al centro della strategia digitale dell’UE

La transizione digitale è tra le priorità dell’Unione Europea: NextGenerationEU, il piano da 750 miliardi di euro varato nel 2020 per stimolare la ripresa dopo la pandemia, destina a questa voce il 20% delle risorse.

Migrazione al cloud e le c.d. infrastrutture interconnesse occupano un posto rilevante nella strategia dell’Unione. L’obiettivo è creare un mercato unico dei dati sicuro e attrattivo attraverso:

• sinergie tra gli Stati nella capacità cloud
• regole chiare e trasparenti per accedere e utilizzare i dati
• investimenti in infrastrutture e strumenti di nuova generazione per archiviare ed elaborare i dati
• messa in comune dei dati nei settori chiave con spazi comuni e interoperabili
• creazione di standard e sviluppo di competenze per un pieno controllo dei dati

Il 15 ottobre 2020 gli Stati dell’UE hanno firmato una dichiarazione congiunta per programmare gli investimenti e definire il piano per un sistema europeo, con l’obiettivo di ampliare la capacità cloud nei settori pubblico e privato. Gli Stati s’impegnano a sostenere la costituzione e lo sviluppo di un cloud federato UE, con una piattaforma europea per definire criteri e standard comuni di gestione dei dati e dei servizi in cloud, in linea con il concetto di sovranità tecnologica europea.

Dal PNRR un miliardo per migrare al cloud. L’Amministrazione Pubblica in prima fila

Nella PA, l’adozione dell’infrastruttura cloud consentirà di migliorare l’efficienza operativa dei servizi con significative riduzioni di costi, semplificare l’aggiornamento e manutenzione dei software, migliorare la sicurezza e la protezione dei dati.

Il PNRR presentato lo scorso 30 aprile, ora al vaglio della Commissione Europea, destina a Digitalizzazione, innovazione, competitività e cultura oltre 40 miliardi e punta, entro il 2026, a modernizzare il Paese attraverso la rivoluzione digitale nell’Amministrazione Pubblica e nel sistema produttivo. Un miliardo è destinato all’Abilitazione e facilitazione migrazione al cloud.

Proprio in questi giorni il Ministro per l’Innovazione Tecnologica e la Transizione Digitale Vittorio Colao ha evidenziato come la maggior parte dei server della Pubblica Amministrazione non sia in condizioni di sicurezza, ribadendo l’urgenza di avviare al più presto la realizzazione di un cloud pubblico nazionale sicuro.

Questo consentirà di dare impulso al Piano Triennale per l’Informatica nella Pubblica Amministrazione 2020-2022 promosso dall’Agenzia per l’Italia Digitale (AgiD) e ispirato agli stessi princìpi della strategia UE. In particolare:

• il principio Cloud First, secondo il quale la PA deve adottare il paradigma cloud (in particolare i servizi SaaS) prima di qualsiasi altra opzione tecnologica per definire nuovi progetti e servizi
• l’adozione del modello cloud della PA, basato su infrastrutture e servizi qualificati dall’AgID e su un insieme di requisiti per garantire elevati standard di qualità
• il programma di abilitazione al cloud, l’insieme di attività, risorse e metodologie per rendere la PA capace di migrare e mantenere in efficienza i propri servizi informatici (infrastrutture e applicazioni) nell’ambito del modello cloud della PA

Secondo l’AgiD, il modello cloud per la PA è composto da:

• infrastrutture qualificate che forniscono servizi cloud
• servizi qualificati disponibili tramite Cloud Marketplace e suddivisi in IaaS, PaaS e SaaS

I servizi cloud qualificati dall’AgID consentono alla PA di sviluppare nuovi servizi digitali e vengono visualizzati attraverso il Cloud Marketplace (il catalogo dei servizi cloud qualificati).

I servizi sono erogati attraverso i Cloud Service Provider (CSP) qualificati da AgID, i Poli Strategici Nazionali (PSNs) e i servizi cloud infrastrutturali erogati nell’ambito del contratto quadro Consip - Cloud SPC Lotto 1.

Università: il cloud accelera in Europa con il consorzio GÉANT. Protiviti tra i fornitori

Il cloud avrà ruolo centrale anche nella ricerca e nella formazione: le iniziative per andare in questa direzione sono già in corso. OCRE (Open Cloud for Research Environment) - IaaS + Cloud Framework Procurement 2020 è il progetto promosso da GÉANT (consorzio tra 26 reti nazionali di ricerca e istruzione di 30 Paesi europei) per accelerare l’adozione del cloud nella comunità scientifica. Un bando europeo ha messo a disposizione d’istituti di ricerca e università 27 infrastrutture cloud di diversi fornitori.

Protiviti insieme ad altri partner, tra i quali il Consorzio per il Sistema Informativo (CSI) Piemonte, è tra i fornitori qualificati dell’iniziativa e sta già lavorando con università e centri di ricerca in Bulgaria.

Il Consorzio promuove la diffusione della piattaforma Nivola - realizzata da CSI Piemonte come infrastruttura cloud - e fornisce l’erogazione di tutti i servizi di abilitazione (valutazioni della preparazione alla migrazione dei clienti, valutazioni delle vulnerabilità, progetti di soluzioni, razionalizzazione, migrazione, formazione dei clienti, marketing locale e azioni di comunicazione con i clienti).

La piattaforma open source offre 5 servizi modulari (vedere lo schema riportato qui sotto):

I servizi di cloud computing sono facilmente scalabili, non implicano costi per la gestione dell’hardware e per la licenza ma solo per l’utilizzo attraverso la rilevazione dei consumi.

L’applicazione della tecnologia consente a università e istituti di ricerca benefici economici (riduzione dei costi e scalabilità della soluzione) e operativi (impulso ai progetti di ricerca facilitando l’accesso ai dati).

La transizione al cloud: l’esperienza sul campo di Protiviti

Passare al cloud richiede, anzitutto, la disponibilità delle competenze in due aree: capacità di gestire i fornitori d’infrastrutture e tecnologie; capacità di governare e gestire i rischi che derivano dalle esternalizzazioni.

Con il passaggio al cloud, il profilo di rischio dell’organizzazione cambia significativamente e cresce il potenziale impatto su reputazione, operatività e finanze (sanzioni). Cyber security, data breach, perdita del governo del dato, gestione degli accesi e delle identità, vulnerabilità nei sistemi e nelle applicazioni, vendor lock-in: queste sono solo le principali criticità da fronteggiare.

Protiviti assiste aziende che hanno avviato progetti di “cloud journey” con modelli e soluzioni personalizzate negli ambiti di IT Governance, Cyber Security, Risk Management e Audit. Svolge, inoltre, attività di Risk Assessment delle architetture cloud (IaaS, SaaS, PaaS).

Grazie anche alla partnership con CSI Piemonte e un’esperienza consolidata nei servizi di Cloud Security, l’approccio di Protiviti si distingue per know-how, approccio risk based e framework metodologici.

Protiviti supporta la transizione al cloud anche per le aziende della PA, definendo modelli e soluzioni coerenti con il grado di maturità delle infrastrutture e degli ecosistemi IT. Le soluzioni adottano un approccio end-to-end: pianificazione del processo di migrazione, gestione delle diverse varie fasi realizzative, monitoraggio.

Sono tre le aree di servizio: Cloud Assessment, Cloud Project Management, Cloud Security Governance.

1. Cloud Assessment. Analisi di costi, benefici e opportunità della transizione al cloud, definizioni delle soluzioni di medio, breve e lungo termine e roadmap applicativa
2. Cloud Project Management. Esecuzione del piano di transizione al cloud attraverso la gestione e il monitoraggio delle diverse fasi: definizione e aggiornamento dei piani, monitoraggio dell’avanzamento, gestione degli attori coinvolti (fornitori, system integrator, stakeholder interni)
3. Cloud Security Governance. Identificazione e gestione dei rischi di sicurezza e conformità

Il supporto di Protiviti si estende all’applicazione del modello di Cloud Security Framework per la protezione di dati e informazioni attraverso i seguenti servizi:

• Cloud Security Enforcement per supportare nella definizione di processi e strumenti di sicurezza cloud da applicare (Cloud Access Security Broker)
• Cloud Security Assessment per verificare i requisiti di sicurezza da adottare in funzione del modello di responsabilità (servizi SaaS, IaaS o PaaS)
• Cloud Impact Analysis per identificare i requisiti di compliance e sicurezza (cybersecurity, framework normativo e relativi rischi di non conformità)
• Cloud Security Monitoring per verificare il rispetto dei requisiti di sicurezza, l’esecuzione dei processi di cloud security e l’efficacia degli strumenti utilizzati

Un insieme di servizi che consente di affrontare il percorso di migrazione con la certezza di avere sotto controllo tutte le variabili tecnologiche e di governo.