Protezione dei dati in azienda, così le aziende investono nel Cloud
Dal 25 maggio 2018 il regolamento UE 2016/679 (General Data Protection Regulation) porterà con sé importanti novità: cresce la spesa in cloud
MILANO - La domanda di servizi a metà tra Cloud pubblico e privato (Hybrid Cloud) cresce a livello internazionale e le soluzioni Cloud-based giocano un ruolo sempre più essenziale nel monitoraggio delle applicazioni, nella difesa da potenziali Data Breach e Cyber Attack e nella garanzia della Business Continuity. In Italia il 17% (circa 160 milioni di euro) della spesa in Public & Hybrid Cloud è già a supporto dell’intelligence del dato, un tema sempre più attuale anche alla luce dell’imminente applicazione del GDPR, il Regolamento Generale sulla Protezione dei Dati Personali UE 2016/679 che dal 28 maggio 2018 ogni organizzazione e pubblica amministrazione sarà tenuta ad applicare, con nuovi obblighi e mansioni legati alla figura del Responsabile del trattamento dei Dati.
Queste alcune delle evidenze presentate dall'Osservatorio Cloud & ICT as a Service, giunto alla settima edizione e che ha proposto un'analisi dettagliata dei principali trend in atto a livello nazionale ed internazionale, oltre ad un'analisi delle opportunità per imprese e Pubbliche amministrazioni. Sono stati inoltre analizzati i principali impatti del nuovo regolamento europeo sulla Data Protection (GDPR) sull'utilizzo di servizi Cloud, cercando di comprendere quali sono i passi che le aziende sono chiamate a fare per adeguarsi alle nuove misure.
Il mercato Cloud internazionale: I trend per il 2017
A livello internazionale, i nuovi trend relativi all’adozione di servizi innovativi in Cloud possono essere suddivisi in 6 macro-categorie: Intelligence del dato, Servizi per lo sviluppo, Ambienti ibridi, Mega Piattaforme, Industry Cloud e Security. Per quanto riguarda l’Intelligence del dato, il Cloud si sta imponendo come principale modello di delivery per servizi in campo Analytics, IoT, Machine Learning, Artificial Intelligence e all’interno dei Servizi per sviluppo, il focus è rivolto principalmente alle applicazioni Mobile, alla semplificazione dello sviluppo DevOps e alla development automation. Cresce la domanda di ambienti «ibridi» da parte delle aziende utenti grazie ad una maturazione dell’offerta per l’integrazione multi-cloud, componente fondamentale per la Digital transformation, e stanno emergendo anche «Mega-Piattaforme» di «everything-as-a-service», ad esempio tramite l’utilizzo dei marketplace per la creazione di ecosistemi.
L’industry Cloud sta evolvendo i servizi SaaS da una logica «one-size-fits-all» ad una verticalizzazione di settore soprattutto focalizzata su manufacturing e finance. Infine, il tema Security desta preoccupazioni per la perdita di controllo derivante dall’utilizzo dei servizi Cloud, a tal punto che il 40% delle aziende che non utilizza questo tipo di tecnologie non le reputa una scelta percorribile proprio a causa delle problematiche di sicurezza. Il mercato sta però compiendo passi da gigante in questa direzione, potenziando l’offerta di sicurezza in Cloud con il fine di garantire difesa da potenziali Data Breach e Cyber Attack e, più in generale, assicurare la Business Continuity.
Il mercato Cloud in Italia
Se nel 2016 l’Osservatorio aveva analizzato un mercato piuttosto «confinato» all’interno di Cloud Enabling Infrastructure e Public Cloud, l’evoluzione del contesto, dei servizi disponibili e l’avvio di percorsi di abilitazione ad hoc all’interno delle aziende negli ultimi 12 mesi ha portato ad un maggiore avvicinamento ai temi di Automation e Convergenza, Virtual Private Cloud e Public & Hybrid Cloud. Questi tre settori hanno fatto registrare una crescita del +10% (Automation e Convergenza, per un totale di 480 milioni di €), +16% (Virtual private Cloud, 520 milioni) e +24% (Public e Hybrid Cloud, 978 milioni), per un mercato che complessivamente si è avvicinato ai 2 miliardi di € (+18%).
La composizione del mercato Cloud tra 2016 e 2017 non ha avuto importanti mutamenti essendo ancora legata in gran parte ai servizi di Software as a Service e Infrastructure as a Service (rispettivamente per il 46% e 42%) mentre la quota del Platform as a Service rimane limitata, sebbene in crescita (dal 10 al 12%). Più nel dettaglio, il 17% della spesa Public & Hybrid Cloud è a supporto dell’intelligence del dato. Da una survey realizzata all’interno di un campione di 163 grandi imprese, emerge come il ricorso al Cloud sia dovuto ad un ampliamento del supporto informativo (52% dei rispondenti), all’introduzione di tecnologie innovative (42%), alla sostituzione di sistemi obsoleti (41%) e infine all’informatizzazione di nuove famiglie di processi (30%). Oggi l’88% delle imprese dichiara la necessità di nuove competenze, in particolare per la gestione dell’enterprise architecture (52%), la collaborazione con il business (47%), il security management (38%), la relazione con il fornitore (36%), la gestione agile dei progetti (18%) e, in misura minore, il portfolio management (3%).
Il Regolamento Europeo sulla Data Protection
Il regolamento generale sulla protezione dei dati personali UE 2016/679 è entrato in vigore il 24 maggio 2016 e diventerà applicabile a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni. Numerose sono le novità introdotte dal Regolamento europeo n. 2016/679 (di seguito «GDPR») in materia di «data protection» e molteplici sono gli adempimenti che ogni singola organizzazione e pubblica amministrazione dovrà porre in essere per adeguarsi alla nuova normativa. Sarà d’obbligo l’implementazione di tutte le procedure necessarie per una corretta gestione del trattamento e della sicurezza dei dati personali, tra cui analisi, revisione, nonché aggiornamento dei singoli contratti intercorrenti tra Data Controller e Data Processor, aventi ad oggetto il trattamento di dati personali. Nuove regole che, pertanto, porteranno le aziende già nel breve termine a revisionare e/o aggiornare sin da subito la documentazione già in essere e a negoziare i nuovi contratti relativamente a tutti i servizi esternalizzati che impattano con il trattamento dei dati personali. Con il GDPR il ruolo aziendale soggetto a principali mutamenti sarà quello del Responsabile del trattamento, assumendo una valenza diversa rispetto a quello rivestito in base al Codice Privacy. Il Responsabile (o «Processor»), ossia «la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento», assume maggiore responsabilità rispetto al passato e presumibilmente, in ragione di ciò, la figura sviluppatasi nella prassi italiana del Responsabile interno del trattamento andrà a scomparire.