A cura di Tristan Liverpool, Systems Engineering Director di F5 Networks
Le aziende si sono lasciate alle spalle un 2018 turbolento, frenetico ma ricco di opportunità e hanno iniziato a pianificare le proprie attività per l’anno nuovo. È il momento di dedicarsi ai bilanci e prepararsi ad altri dodici mesi di inesorabile accelerazione verso il futuro; come sempre, alcune sfide perdureranno, ma emergeranno anche nuovi progressi tecnologici su cui fare leva. Ecco una panoramica di quelle che a mio avviso sono le tendenze emergenti e gli sviluppi che le aziende non possono permettersi di ignorare se vogliono rimanere competitive, innovative e avere successo anche nel 2019.
Il futuro è multi-cloud
Praticamente in tutte le aziende, la conoscenza del cloud è diventata un prerequisito operativo indispensabile, soprattutto osservando come un progresso tecnologico dal ritmo sempre più incalzante sia protagonista in tutta EMEA. Con una strategia multi-cloud, le aziende possono assegnare i carichi di lavoro ai cloud pubblici più adatti alle varie attività, tenendo conto delle diverse necessità di velocità, agilità e sicurezza. Se sfruttate con intelligenza e lungimiranza, le opportunità di crescita offerte dagli scenari multi-cloud andranno a vantaggio dei profitti e permetteranno di guadagnare la fiducia dei clienti grazie a un servizio eccellente. Come confermato dal recente report FOMC (Future of Multi-cloud) di F5 realizzato da Foresight Factory, gli esperti del cloud concordano nell’affermare che le aziende che ritarderanno l’adozione del multi-cloud nell’arco di 5 anni diventeranno irrilevanti sul mercato. Il report sostiene anche che, nei prossimi anni, i costi iniziali diventeranno sempre meno proibitivi davanti ai casi di applicazione di successo mostrati dai vendor di cloud. In questo contesto, tecnologie come l’intelligenza artificiale (AI) e il machine learning si riveleranno fondamentali per raggiungere livelli più elevati di automazione, rendendo inoffensivi gli ostacoli oggi esistenti.
Servizi applicativi alla ribalta
Per le aziende che investono nella trasformazione digitale, modernizzare le offerte e le infrastrutture applicative è fondamentale. È dunque sempre più importante progettare un sistema che bilanci controlli efficaci e libertà d’innovazione.
I servizi applicativi sono emersi dalla disaggregazione di funzionalità precedentemente integrate in dispositivi quali gli Application Delivery Controller (ADC). Oggi tali servizi sono definiti dal software, più o meno accoppiati e facilmente utilizzabili ed è finalmente possibile collegare i singoli servizi alle applicazioni in tempo reale in base alle esigenze specifiche.
Uno dei principali vantaggi dei servizi applicativi è che consentono all’IT di garantire una qualità del servizio coerente. Questo si traduce in un ulteriore livello di sicurezza, disponibilità e affidabilità, anche nel caso le applicazioni non abbiano tali funzionalità integrate. Nel 2019, le aziende chiederanno servizi applicativi che seguano le applicazioni ovunque: questo è un aspetto fondamentale in un momento in cui gran parte dell’user experience è digitale, offerta tramite il cloud e costruita da un team di sviluppatori esterni all’organizzazione IT.
La comprensione dell’ambiente applicativo deve migliorare
Le aziende devono impegnarsi ancora molto per poter comprendere, ottimizzare e proteggere i propri ambienti applicativi. Una conferma viene dal 2018 Application Protect Report realizzato dagli F5 Labs che mostra come ben il 38% delle organizzazioni intervistate in tutto il mondo dichiari di non conoscere tutte le applicazioni in uso sui propri sistemi. Inoltre, il report ha evidenziato la presenza di pratiche di sicurezza inadeguate per le applicazioni web, con il 60% delle aziende che dichiara di non testare le vulnerabilità delle applicazioni web, di non avere definito un piano per i test, e di non essere certa che i test vengano effettuati o avvengano solo su base annuale.
La pressione verso la delivery rapida delle applicazioni non è mai stata così elevata, viene richiesto loro di essere capaci di adattarsi ed essere sicure, in particolare in considerazione del Regolamento generale sulla protezione dei dati (GDPR) dell’UE. In definitiva, è difficile per le aziende avere un quadro generale del proprio ambiente applicativo; ciononostante, le aziende dovranno provvedere se non vorranno doverne affrontare le conseguenze. La reputazione di un’azienda, ad esempio, vive in un equilibrio precario rispetto a un’architettura di sicurezza completa che deve prevedere tecnologie per la protezione dalle bot, crittografia a livello dell’applicazione, sicurezza a livello delle API e analisi del comportamento, che, come nel caso dei WAF avanzati, sono ora essenziali per la difesa delle applicazioni dai più disparati attacchi informatici.
L’influenza dei Millennial
Il pregiudizio spesso diffuso che i Millennial siano pigri, inaffidabili e ‘difficili’ è chiaramente errato, e lo è particolarmente di fronte alla crisi incombente di competenze IT e alla necessità di formare una forza lavoro più esperta di tecnologia in tutti i settori.
Anche il divario generazionale è un aspetto spesso sopravvalutato: la formazione e le opportunità offerte ai nuovi assunti devono anch’esse evolvere, superando preconcetti e atteggiamenti nostalgici; è in corso una battaglia spietata per identificare e proteggere i lavoratori di domani e i leader aziendali che si aggrappano allo status quo dovrebbero rivedere le proprie posizioni.
Attacco Multi-purpose. Le minacce delle Thingbots sono in aumento
Verso la fine del 2018, la quinta edizione del report Hunt for IoT degli F5 Labs ha rivelato che i dispositivi IoT sono ora il principale obiettivo di attacco per i cybercriminali; un aspetto che potrebbe rivelarsi problematico a lungo termine se una tolleranza eccessiva nei controlli di sicurezza rischiasse di mettere in pericolo vite umane, compromettendo dispositivi IoT connessi alle reti cellulari, che offrano una porta di accesso alle infrastrutture critiche.
Le opportunità di attacco IoT sono praticamente infinite e il processo di creazione delle Thingbot è sempre più diffuso. Sfortunatamente, prima che vengano raggiunti significativi progressi dal punto di vista della sicurezza, i produttori di dispositivi IoT dovranno affrontare perdite di guadagno sostanziali e le organizzazioni che implementano tali device dovranno sostenere costi significativi. Pertanto, è essenziale disporre di controlli di sicurezza in grado di rilevare le bot e scalare in base alla portata dell’attacco delle Thingbot. Inoltre, avere una difesa dalle bot al livello del perimetro dell’applicazione è fondamentale, così come adottare una soluzione DDoS scalabile.
Super-NetOps
In definitiva, appare evidente come il panorama delle minacce emergenti e le opportunità offerte dal multi-cloud stiano cambiando le regole del gioco e come gli utenti richiedano servizi sempre più rapidi, sicuri e vari. Per questo il 2019 vedrà crescere la pressione sui team IT tradizionali perché adottino la programmabilità abilitando l’orchestrazione e l’agilità necessarie per avere successo in un’economia digitale.
Purtroppo, persiste una netta divisione quando si parla di collaborazione tra i team NetOps, SecOps e DevOps, ma questa situazione potrebbe cambiare nei prossimi anni con l’affermarsi dei professionisti “Super-NetOps”. I programmi di formazione sono già in corso in tutto il mondo, e ci aspettiamo una crescita esponenziale di una nuova generazione di sistemisti in grado di fare fronte attivamente e in modo collaborativo alle esigenze organizzative per uno sviluppo e distribuzione rapida e automatizzata delle applicazioni. I nuovi professionisti della rete impareranno come applicare la propria esperienza in modi sempre più innovativi, diventando veri e propri fornitori di servizi integrati per le proprie organizzazioni.