Gartner, una din cele mai importante firme globale de analiză a pieţei, a lansat recent predicţia că până în 2020 aproximativ 20% din companii nu vor mai deţine niciun fel de active IT. Tendinţa va fi alimentată de serviciile tip cloud, virtualizare şi angajaţii care îşi folosesc propriile dispozitive IT ca să lucreze de la distanţă folosind reţelele de tip corporate.
Predicţiile Gartner sunt susţinute de un alt mare nume de pe piaţa de profil, Forrester Research, care vine însă cu o precizare. O astfel de evoluţie nu va putea să existe decât în condiţiile aplanării preocupărilor utilizatorilor de astfel de servicii legate de securitatea lucrului în mediul cloud. Iar concentrarea pe rezolvarea unei astfel de probleme va duce, în ultimă instanţă, la crearea unei imense pieţe de securitate în cloud.
Opinia aproape unanim acceptată la ora actuală este aceea că proiectarea de capabilităţi extinse de securitate a ajuns o cerinţă de necesitate pentru convingerea organizaţiilor de toate dimensiunile şi domeniile de activitate ca să adopte servicii bazate pe cloud pentru scopuri mai complexe, sensibile la datele cheie privitoare la afaceri.
Conform Forrester, este de aşteptat ca în următorii cinci ani să apară din ce în ce mai multe servicii cloud înalt securizate şi de încredere. Iar acest fapt va face ca piaţa soluţii de securitate pentru cloud să ajungă la peste 1,5 miliarde USD în perioada mai sus menţionată. Mai mult, existenţa unor astfel de soluţii de securitate va face ca zona de securitate, care actualmente acţionează ca un inhibitor al adoptării serviciilor cloud, să devină un stimulant.
Practic, serviciile securizate de cloud vor ajunge un soi de forţă cu caracter disruptiv pe piaţa produselor de securitate, ajungând să atace în forţă furnizorii tradiţionali de soluţii în sensul în care îi vor obliga pe aceştia să-şi regândească arhitecturile de soluţii, ecosistemele de parteneri şi ofertele. Nu în ultimul rând, astfel de servicii securizate vor crea o imensă oportunitate pentru apariţia de furnizori noi, ca şi pentru actualii integratori şi consultanţi IT în sensul deschiderii de noi canale de venituri pentru afacerile lor.
Când e vorba despre reducerea riscurilor de mutare a datelor sau aplicaţiilor în cloud, firmele nu se pot baza, în mod obişnuit, pe un scenariu de tip “o acţiune care să acopere toate nevoile”. Şi asta deoarece nu toate scenariile legate de riscuri sunt identice. De exemplu, este posibil ca unele aplicaţii critice să fie prea importante pentru a fi încredinţate unui furnizor de servicii de cloud.
În plus, există multe variante de cloud de ales. Firmele pot alege între servicii cloud de tip Software as a Service, Platforma as a Service sau Infrastructure as a Service şi între diverse mecanisme cloud (instalări de cloud privat sau public, găzduire de cloud internă sau externă, sau o mulţime de soluţii hibride).
De aceea, recomandă firmele de analiză a pieţei, atunci când îşi pun problema securităţii în cloud, firmele ar trebui să adopte aceeaşi abordare pe care o au atunci când este vorba de securitate la modul general, anume o abordare bazată pe calculul riscurilor în vederea selectării opţiunilor de securitate pentru tipul de serviciu cloud ales.
Ce înseamnă toate astea? Pentru luarea unei decizii legate de securitate în cloud, companiile ar trebui să identifice mai întâi activele care vor fi mutate în cloud, cele care în general pot fi încadrate în două zone operaţionale IT: date sau aplicaţii/procese. Firmele ar trebui să ia în calcul faptul că nu este nevoie de mutarea unor procese întregi în cloud. De pildă, o companie îşi poate găzdui o aplicaţie şi datele proprii în propriul centru de date, simultan migrând o parte a funcţionalităţii aplicaţiei în cloud prin intermediul unui serviciu PaaS.
Un alt pas important este legat de evaluarea importanţei datelor sau proceselor mutate în cloud pentru companie. Practic, o astfel de evaluare este similară cu aceea care se face la luarea în considerare a unui contract de externalizare IT cu o firmă dedicată. Nu în ultimul rând, orice companie ar trebui să realizeze o “hartă” a circulaţiei datelor între organizaţie, furnizorul de servicii cloud şi clienţii, partenerii şi alte terţe părţi importante pentru fluxul de afaceri. O astfel de hartă ajută enorm la luarea deciziilor legate de cele mai bune protocoale de securitate necesare şi a sistemelor de securitate care trebuie instalate.