L’adozione del lavoro a distanza a seguito della pandemia Covid-19 ha reso ancora più importante la possibilità di accedere ai dati e alle applicazioni aziendali da qualsiasi luogo, spiega il manager
Il cloud è al centro della digitalizzazione e negli ultimi anni è diventato fondamentale per qualsiasi settore, spiega Julien Groues, general manager France and Italy di Amazon Web Services.
Gli ultimi dati di Synergy Research Group mostrano che la spesa delle aziende per i servizi di infrastruttura cloud nel quarto trimestre ha superato i 61 miliardi di dollari a livello mondiale. Pur registrando un aumento di oltre 10 miliardi di dollari rispetto al quarto trimestre dello scorso anno, questi numeri riflettono una riduzione del tasso di crescita del mercato. Ciò sembra legato al contesto economico globale. Crede che il mercato del cloud continuerà a crescere?
Il cloud è al centro della digitalizzazione e negli ultimi anni è diventato fondamentale per qualsiasi settore. Questo significa che sempre più organizzazioni vorranno implementare servizi cloud per migliorare le proprie operazioni. Inoltre, l’adozione del lavoro a distanza a seguito della pandemia COVID-19 ha reso ancora più importante la possibilità di accedere ai dati e alle applicazioni aziendali da qualsiasi luogo. L’innovazione tecnologica continua a migliorare l’affidabilità, la sicurezza e la velocità dei servizi cloud, rendendone l’adozione una scelta sempre più ovvia.
E per noi questa crescita coinvolgerà anche il mercato italiano. Valorizzare il potenziale digitale dell’Italia è uno degli obiettivi chiave di AWS. Condividiamo infatti il “Percorso per il decennio digitale” che la Commissione Europea ha presentato nel 2021, con l’obiettivo di promuovere e accelerare la trasformazione digitale in Italia in quattro aree chiave: competenze, infrastrutture, settore pubblico e aziende.
In particolare, il raggiungimento degli obiettivi del Decennio Digitale potrebbe sbloccare un valore economico di oltre 251 miliardi di euro, pari al 16% dell’attuale economia italiana. Il cloud rappresenta un’opportunità per l’Italia: il 55% del guadagno stimato in termini di VAL dipende dal cloud computing; il passaggio del 10% dei sistemi IT del settore pubblico nel cloud potrebbe far risparmiare ai contribuenti italiani oltre 87 milioni di euro l’anno.
Il lancio della nostra Regione AWS Europe (Milano) si aggiunge alla lista dei continui investimenti in infrastrutture e operazioni in Italia, che raggiungeranno i 2 miliardi di euro entro il 2029. Questo avrà un impatto positivo stimato in 3,7 miliardi di euro di PIL apportato al Paese e sosterrà una media di 1.155 posti di lavoro a tempo pieno non-AWS all’anno nel periodo 2020-2029. La realizzazione di un’infrastruttura così importante permette ai nostri clienti italiani di avere una minore latenza di connessione e, soprattutto, il pieno controllo dei loro dati, con la garanzia che questi non verranno spostati dal territorio italiano a meno che non siano loro stessi a deciderlo.
Parlando di sovranità tecnologica, la Digital Sovereignty Pledge di AWS nasce dal concetto di “cloud sovereign-by-design”. Che cosa significa per gli utenti in Europa?
Affinché il cloud realizza a pieno il proprio potenziale, è essenziale che i clienti possiedano il controllo dei propri dati. Offrire ai clienti questa “sovranità” è sempre stata una priorità per AWS. Soprattutto in aree come l’Europa, in le norme in materia di sovranità digitale si stanno evolvendo rapidamente.
I clienti stanno affrontando un crescente livello di complessità, e negli ultimi diciotto mesi molti di essi ci hanno confidato di essere preoccupati nel dover scegliere tra provider consolidati come AWS e soluzioni cloud sovrane, con funzionalità limitate che potrebbe ostacolare la loro capacità di innovazione, trasformazione e crescita. Crediamo fermamente che i clienti non debbano fare questa scelta. Ecco perché abbiamo presentato l’AWS Digital Sovereignty Pledge, che dimostra il nostro nostro impegno nell’offrire a tutti i clienti AWS un livello impareggiabile di controlli e funzionalità volti a garantire la sovranità digitale disponibili nel cloud.
Il nostro approccio per mantenere questo impegno è quello di continuare a rendere il cloud AWS “sovereign-by-design”. Abbiamo sviluppato le funzionalità di crittografia e gestione delle chiavi di AWS, ottenuto certificazioni di conformità e preso impegni contrattuali per soddisfare le esigenze dei nostri clienti. Un paio di esempi recenti includono i data residency guardrail che abbiamo aggiunto a AWS Control Tower (un servizio per la gestione degli ambienti in AWS) alla fine dell’anno scorso, che offrono ai clienti un controllo ancora maggiore sulla posizione fisica in cui i dati dei clienti vengono archiviati ed elaborati.
Abbiamo una roadmap ambiziosa per introdurre sempre più funzionalità per la residenza dei dati, la restrizione granulare dell’accesso, la crittografia e la resilienza.
Secondo le ultime ricerche di (ISC)2 il 78% delle aziende coinvolte sostiene che le soluzioni di sicurezza tradizionali non funzionano affatto o hanno funzionalità limitate negli ambienti cloud. A che cosa sono dovuti gli incidenti che voi siete chiamati ad affrontare?
Senza sicurezza non c’è fiducia ed il feedback che riceviamo dai nostri clienti è proprio al contrario di questa ricerca: si sentono effettivamente più sicuri con il cloud AWS rispetto alle loro precedenti infrastrutture IT. In un passato ormai distante la sicurezza era un punto di discussione, ma oggi questa dinamica si è radicalmente invertita: la sicurezza che il cloud è in grado di offrire è vista come uno, se non il principale, vantaggio di questa tecnologia. Per proteggere i dati, abbiamo sviluppato un approccio “Security by Design”: l’infrastruttura e i servizi cloud sono progettati per soddisfare i requisiti di sicurezza delle forze armate, delle banche e di altre organizzazioni altamente sensibili.
Comunque, la sicurezza e la conformità sono una responsabilità condivisa tra AWS e il cliente. AWS adotta un modello di responsabilità condivisa che può aiutare ad alleviare il carico operativo del cliente. AWS si occupa di proteggere l’infrastruttura globale su cui vengono eseguiti tutti i servizi offerti nel cloud AWS. L’infrastruttura è formata dai componenti hardware e software, le reti e le strutture che eseguono i servizi Cloud AWS. La responsabilità del cliente verrà determinata dai servizi Cloud AWS scelti da un cliente. Questo determina la quantità del lavoro di configurazione che il cliente deve eseguire come parte delle proprie responsabilità di sicurezza.
In altre parole, AWS è responsabile della protezione dell’infrastruttura che esegue tutti i servizi offerti nel cloud AWS (sicurezza del cloud), mentre la responsabilità del cliente sarà determinata dai servizi cloud scelti (sicurezza nel cloud).
Sempre secondo (ISC)2, il 93% delle organizzazioni è moderatamente o estremamente preoccupato per la carenza di personale qualificato nella cybersecurity. Quali sono le risorse che AWS mette in campo per accrescere le competenze in ambito Cloud?
Come AWS investiamo nello sviluppo di talenti locali con programmi di istruzione, formazione e certificazione per colmare il cosiddetto “skills gap”. Per esempio, AWS Academy fornisce alle istituzioni italiane un programma di cloud computing gratuito e pronto per essere insegnato.
Nel 2021 abbiamo lanciato AWS re/Start in Italia, un programma di sviluppo delle competenze e formazione professionale che mira a creare talenti locali fornendo poi gratuitamente opportunità di lavoro all’interno dell’azienda e una certificazione riconosciuta nel settore, l’AWS Certified Cloud Practitioner.
Inoltre, durante lo scorso anno è stato avviato AWS GetIT, un programma dedicato ai ragazzi delle scuole medie per avvicinarli al cloud computing. Questa iniziativa consentirà ai giovani di interagire con la tecnologia e acquisire preziose competenze digitali e li inviterà a lavorare insieme in piccoli team per progettare un’applicazione che risolva un problema reale affrontato dalla loro scuola o comunità.
Anche la sicurezza fisica è un elemento della sicurezza del cloud. Come si affronta questo tema con le aziende?
AWS ha aperto la strada al cloud computing nel 2006, creando un’infrastruttura sicura e che ci ha permesso, allo stesso tempo, di innovare più velocemente. Per mantenere uno standard elevato, miglioriamo costantemente il design e i sistemi dei nostri data center per proteggerli dai rischi naturali o errori umani. Infatti, eseguiamo controlli continui, creiamo sistemi automatizzati e ci sottoponiamo a audit di terze parti per assicurarci che la sicurezza e la conformità siano tutelate. Per questo le organizzazioni più regolamentate al mondo si affidano ogni giorno ad AWS.
I data center AWS sono stati progettati per essere sicuri e i nostri controlli garantiscono un livello aggiuntivo di sicurezza. Prima di scegliere una sede, AWS esegue valutazioni preliminari di natura ambientale e geografica. Inoltre, scegliamo attentamente la sede dei nostri data center per limitare il rischio di danni di natura ambientale, come alluvioni, condizioni climatiche estreme e attività sismiche. I data center sono stati progettati per anticipare e tollerare i guasti mantenendo gli stessi livelli di servizio. In caso di problemi, i processi automatizzati spostano il traffico dall’area colpita.
A dicembre il governo ha accolto un ordine del giorno presentato alla Camera per impegnare l’esecutivo a valutare l’opportunità di costituire un Centro nazionale di crittografia. AWS sarebbe disposta a integrare nei propri servizi gli algoritmi prodotto dal Centro?
Come accennato in precedenza, AWS applica un modello di responsabilità condivisa. Oltre ai nostri servizi cloud, diamo ai clienti l’opportunità di sviluppare tutto il software e gli algoritmi che desiderano utilizzare e, se desiderano implementare i propri algoritmi crittografici, sono liberi di farlo.
AWS offre già una gamma di funzionalità di protezione dei dati, certificazioni e impegni contrattuali che consentono ai clienti di controllare dove si trovano i propri dati, chi può accedervi e come vengono utilizzati. Espandiamo continuamente queste capacità per consentire ai clienti di tutto il mondo di soddisfare i requisiti di sovranità digitale senza compromettere le capacità, le prestazioni, l’innovazione e la scalabilità del cloud AWS. Allo stesso tempo, continuiamo a lavorare per comprendere a fondo le esigenze e i requisiti sia dei clienti che delle autorità di regolamentazione, adattandoci e innovando rapidamente per soddisfarli.
Proprio per casi come questi, abbiamo lanciato AWS Key Management Service (AWS KMS) External Key Store, una soluzione che consente ai clienti di archiviare e utilizzare le proprie chiavi di crittografia in locale o al di fuori del cloud AWS. Ciò aiuta le aziende a sbloccare i casi d’uso per una piccola porzione di carichi di lavoro regolamentati in cui le chiavi di crittografia devono essere archiviate e utilizzate al di fuori di un data center AWS.
