Tecnologie obsolete, migrazioni cloud senza un approccio strutturato e il divario di competenze sono la causa della mancanza di resilienza delle infrastrutture critiche. Ecco tre consigli per invertire la tendenza.
Autore: Federico Botti
In un contesto sempre più digitalizzato e interconnesso, le aziende devono affrontare una crescente esposizione e vulnerabilità al cybercrimine. Un recente studio di IDC ha rilevato che le minacce informatiche stanno costando alle aziende perdite significative di dati e denaro: il 69% degli intervistati ha infatti dichiarato che la propria organizzazione ha subito le conseguenze negative di un attacco informatico nell’ultimo anno (e due terzi, a fronte di un attacco ransomware, hanno pagato il riscatto).
Tuttavia, molte aziende e istituzioni si affidano ancora oggi a tecnologie obsolete che ne mettono a repentaglio la stessa sicurezza, rendendoli target perfetti per azioni malevole. Più a lungo si utilizzano tecnologie legacy, più aumentano i rischi di cybersecurity. Di seguito tre sfide, e le relative contromisure, che le organizzazioni dovrebbero considerare quando si tratta di modernizzare il proprio portafoglio IT e adottare strategie di resilienza informatica.
Negli ultimi anni, la rapida diffusione di tecnologie e servizi digitali hanno profondamente trasformato le modalità di lavoro. Di fronte a una forte accelerazione della trasformazione digitale, le aziende hanno dovuto prendere decisioni molto rapide, trasformandosi senza la giusta preparazione. Alcune, ad esempio, hanno deciso di migrare verso il cloud senza un approccio strutturato oppure hanno adottato tool innovativi senza abbandonare le tecnologie legacy, finendo per appesantire ambienti IT già complessi. Il risultato? Un aumento del debito tecnologico e un maggiore esposizione agli attacchi informatici. Quando vengono rilasciate nuove tecnologie, quelle obsolete vengono infatti ritirate dal mercato e tendono a non ricevere più patch e aggiornamenti, rendendo i sistemi più vulnerabili.
Fare affidamento su infrastrutture datate espone dunque le aziende a inutili rischi. Ecco perché è importante identificare quali asset legacy siano critici per il business e aggiornarli, anche se questo significasse andare incontro a una temporanea interruzione delle attività. Nel lungo termine i vantaggi della modernizzazione IT si traducono in un più ampio grado di innovazione, una maggiore resilienza informatica e benefici finanziari.
Le recenti evoluzioni normative introdotte dall’Unione Europea in materia di resilienza informatica pongono numerose sfide alle aziende, ora vincolate all’adozione di misure che consentano di prevenire, rispondere e riprendersi da attacchi informatici. A fronte delle pressioni di governi ed enti regolatori, le organizzazioni dovranno iniziare fin da subito a rafforzare, testare e implementare sistemi e protocolli di cybersecurity, rispettando i cicli di aggiornamento di hardware e software (una priorità assoluta considerato che i guasti sono una delle cause più comuni di interruzione del servizio). Analogamente, politiche di modernizzazione del mainframe possono contribuire a rendere le aziende più agili.
Le tecnologie obsolete tendono a basarsi su vecchi linguaggi di programmazione che possono ostacolare la modernizzazione IT, rallentando l’innovazione aziendale e aumentando il divario di competenze. Trovare talenti che conoscano i linguaggi di programmazione tradizionali sta diventando una sfida importante. Ne è un esempio il mainframe, la cui centralità nelle infrastrutture tecnologiche si scontra con la carenza di skill consolidate sul mercato. Un recente studio Kyndryl ha mostrato come il 56% delle aziende intervistate sia preoccupato che i nuovi assunti non abbiano sufficienti competenze in ambito mainframe e il 47% tema che il personale con competenze mainframe stia andando in pensione. È dunque importante che le organizzazioni che si affidano a linguaggi legacy per le loro infrastrutture critiche diano priorità ai percorsi di modernizzazione, avvalendosi di partner esterni che le possano aiutare.
Federico Botti è Vice President Security & Resiliency, Kyndryl Italia