E’ un eccellente momento per il cloud che, secondo l’ultimo rapporto Assintel, cresce del 25%. Ma la crescita della nuvola va di pari passo con la crescita delle esigenze della sicurezza che rimane il punto debole delle aziende italiane.
Come ha sottolineato Giorgio Rapari, presidente di Assintel aprendo i lavori del Cloud Security Summit a Milano, “Secondo i dati di una nostra indagine gli investimenti in sicurezza hanno riguardato il 74% delle aziende intervistate” con il 20% degli investimenti che hanno riguardato il cloud. Solo il 19% delle aziende però considera importante e strategica la sicurezza: un dato che sale al 45% nelle aziende medio-grandi e crolla a picco in quelle di minori dimensioni.
Il trend di sviluppo importante della nuvola è stato sottolineato anche da Gabriele Faggioli, presidente del Clusit, che citando i dati di un’indagine del Politecnico, ha sottolineato come comunque se da una parte il 60% delle aziende campione dichiara un utilizzo esteso del cloud, di queste solo il 23% lo utilizza per processi core.
Indice degli argomenti
Dalla sicurezza It alla cybersecurity
A Daniele Catteddu, chief technology officer di Cloud security alliance, è toccato invece il compito di fotografare la situazione della nuvola dal punto di vista della sicurezza.
Secondo Catteddu “siamo passati dalla sicurezza delle informazioni alla cyber security che estende il confine di Information security perché unisce alla protezione delle informazioni l’idea del safe, della protezione delle persone e delle infrastrutture”. Se pensiamo all’Airbus, il secondo aereo civile al mondo dietro Boeing, aggiunge, è come un enorme infrastruttura critica, veicolo di dispositivi Iot che dialogano con il cloud e da proteggere per le informazioni e per le persone a bordo.
Altro aspetto fondamentale è la convergenza fra privacy e security e quello dell’automazione. “All’interno dei processi di sviluppo si va sempre di più verso l’atomizzazione dello sviluppo con il lavoro di tante piccole applicazioni. Questo semplifica il lavoro ma necessità l’intervento delle macchine e in questo senso l’intelligenza artificiale potrà dare un grande contributo. Poi c’è blockchain, un nuovo mondo da costruire e la sicurezza che sarà embedded nel processo di sviluppo oppure fornita as a service”. In questo scenario quello che manca, sottolinea Catteddu, sono le figure professionali visto che Forrester stima 3,5 milioni di posti di lavoro entro il 2021.
Il cloud e l’automazione
Fra i vari aspetti della sicurezza nel cloud sottolineati nell’incontro, Enzo Maria Tieghi di ServiTecno ha evidenziato quelli legati alla convergenza fra la nuvola e l’automazione.
Dcs, Plc e Mes sono alcuni dei sistemi da proteggere e, se prima tutto era rappresentato dalla classica piramide che vedeva il primo livello dei sensori per arrivare all’Erp passando da Plc/Dcs, Scada-Hmi e Mes, oggi si assiste a una convergenza fra It e Ot con, per esempio, i database delle anagrafiche che possono essere utilizzati anche in produzione.
L’arrivo dell’Industry 4.0 ha portato però in fabbrica l’IoT e altre tecnologie come additive manufacturing e il cloud tanto che a questo punto ci si chiede quali sono i sitemi di automazione che possono essere portati sulla nuvola. “Non i sistemi di controllo e real time”, è la sentenza di Tieghi che motiva il tutto con i problemi di latenza della rete. Rimangono quindi gli altri Mes, Ebrs e sistemi di gestione produzione, tracciabilità lotti, analisi efficienza, Oee e altri: Lims, Qa/Qc sistemi di taratura, analisi e misura e i sistemi di comunicazione da e verso l’esterno fra i quali si trova anche l’Iot e l’IIot.
Tutto questo con i necessari livelli di sicurezza perché se nell’It il rischio è la perdita dei dati nell’Ot c’è l’incolumità delle persone, dell’ambiente e dell’impianto oltre alla possibile perdita di qualità durante la produzione. E, altra importante differenza, se l’incidente ci può stare bisogna però ripartire in fretta. Per questo fondamentali sono soluzioni di business continuity e disaster recovery, ma se l’allegato con Wannacry comporta un fermo limitato dell’attività di un ufficio se, come è successo, si propaga in produzione il fermo macchina può essere di giorni.
