Per tutto il 2020, milioni di impiegati sono stati costretti a lavorare da casa e la maggior parte dei cittadini nel mondo hanno dovuto rispettare periodi più o meno brevi di lockdown. In questa situazione, l’information technology è diventata a tutti gli effetti una utility paragonabile all’acqua, all’energia elettrica, al gas. Senza servizi di connettività, telecomunicazioni e cloud, moltissime aziende sarebbero state costrette a fermarsi e le persone non avrebbero potuto tenersi in contatto con familiari e amici, acquistare beni essenziali, usufruire di servizi di intrattenimento. Grazie all’IT, supermercati, emittenti televisive e servizi finanziari hanno potuto continuare ad essere operativi.

Fare shopping online è diventata la norma per moltissime persone, in particolare per l’acquisto di beni essenziali, e il traffico è cresciuto di oltre un terzo a livello globale nel settore dei supermercati. Gli abbonamenti a piattaforme di streaming on demand sono cresciuti enormemente: Netflix, alla fine di giugno, aveva totalizzato un incremento di 26 milioni di abbonati. Le piattaforme social, di video comunicazione e di instant messaging hanno ampliato la loro base utenti. Il principale beneficiario è stato Zoom, che ha riportato un incremento di fatturato del 335% rispetto al 2019. Moltissime attività sono oggi guidate da un approccio “digital-first”: pareri medici, controllo dell’estratto conto, corsi di fitness che prima si svolgevano in palestra. Qual è l’impatto del cambiamento che ha portato l’IT ad essere protagonista indispensabile? Per l’industria tecnologica, si tratta di un impatto profondo. Abbiamo assistito ad una sorta di epifania collettiva, che ha svelato al mondo economico e alla società in generale l’importanza dell’IT. E per quanto questa sia musica per le orecchie di fornitori di soluzioni cloud, connettività e servizi SaaS (software as a service) non bisogna mai dimenticare che da un grande potere derivano grandi responsabilità.

Stop ai downtime

Se l’IT guadagna lo status di infrastruttura critica, la disponibilità dei servizi deve essere scontata. Pensate alla frequenza con cui le interruzioni di energia elettrica o dell’erogazione dell’acqua avvengono. Si tratta di eventi rari, che comunque generano sorpresa e titoli sui giornali. Possiamo onestamente dire la stessa cosa della disponibilità dei servizi IT? Pensate a quanto spesso i router devono essere riavviati o le applicazioni non rispondono. Inoltre, ogni giorno si verificano attacchi cyber: alcune statistiche mostrano che circa 30.000 siti vengono hackerati ogni giorno.  Affinché la tecnologia raggiunga davvero lo status di servizio di importanza critica, deve esserci un livello di servizio concordato, a fronte del quale i fornitori siano ritenuti responsabili da autorità di regolamentazione indipendenti. In poche parole, i momenti in cui un’applicazione non è raggiungibile o un sito web non può essere caricato devono diventare un ricordo del passato. Per quanto, oggi, questo scenario sia considerato poco probabile dai giganti della tecnologia, si tratta di un’aspettativa in linea con il ruolo vitale che la tecnologia svolge in quasi tutti gli aspetti della nostra vita.

Ci sono molte sfide che vanno prese in considerazione quando si tratta di regolamentare la tecnologia. Utilizzando gli esempi dei social media e della ricerca, introdurre forzatamente un livello di servizio per qualcosa che gli utenti utilizzano gratuitamente, sarebbe una mossa senza precedenti. Ciò nonostante, i modelli SaaS che si basano su abbonamento si adattano perfettamente a tale normativa, che esiste e si chiama SLA (Service Level Agreement). I livelli di servizio vengono definiti dal fornitore del servizio che ne è legalmente responsabile una volta che viene firmato un accordo con un cliente o un partner. Dato l’impatto che un downtime ha sull’operatività di un’azienda, molte organizzazioni si sono già mosse per chiedere di più ai loro fornitori.

Secondo il report Veeam’s 2020 Data Protection Trends Report, il 95% delle aziende a livello globale ha subito interruzioni non previste che hanno avuto una durata media di quasi due ore. Per le applicazioni con priorità alta, che rappresentano circa il 50% delle applicazioni di un’azienda, un’ora di downtime ha un costo stimato di circa 67.651 dollari. Ciò significa che per applicazioni quali posta elettronica, gestione pagamenti, siti web il costo di inattività è pari a oltre 135.000 dollari. Certo, le aziende possono richiedere rimborsi, cambiare fornitore se non sono soddisfatte, richiedere interventi di manutenzione urgenti del sistema che ha causato il downtime, ma non esiste un modello assicurativo standard per proteggere il business. Un passo verso una maggiore integrazione delle normative che regolano tecnologia e telecomunicazioni potrebbe essere un set di requisiti minimi di servizio, che includa un tempo massimo consentito per il downtime e per il ripristino dei dati e delle applicazioni, e sulla frequenza degli aggiornamenti software.

La reputazione della tecnologia

Quando si parla di downtime e di altre problematiche che potrebbero minacciare lo status di utility della tecnologia, la cybersecurity è un argomento di grandissima attualità. La crescente importanza dell’IT nelle attività quotidiane, a livello mondiale, è un’opportunità che gli hacker sfruttano in tutti i modi per perpetrare i loro attacchi. Ogni cosa che è connessa può essere attaccata. Cosa significa questo in un mondo dove tutto è connesso? Significa che gli attacchi cyber sono nuovamente cresciuti nel 2020. Il report  2020 Digital Defense Report di Microsoft mostra come solo Office 365 ha bloccato 1,6 miliardi di minacce basate su phishing in messaggi di posta elettronica negli ultimi dodici mesi. Su 6 milioni di miliardi di messaggi e-mail analizzati, sono stati bloccati 13 miliardi di messaggi malevoli. Questo supporta la ricerca di Veeam, che evidenzia come i responsabili IT considerino gli attacchi cyber come la più grande sfida da affrontare nei prossimi 12 mesi – prima ancora di problematiche quali la mancanza di competenze e la capacità di rispondere alle richieste dei clienti.

Il prezzo da pagare per le aziende che non riescono a mettere al sicuro i propri sistemi e dati è molto alto. Oltre al costo finanziario del downtime, la perdita di fiducia da parte dei clienti e i danni alla reputazione sono una conseguenza molto frequente, da cui è difficile recuperare. Ancora una volta, è necessario considerare lo status di “utility” della tecnologia, in questo caso con attenzione specifica alla cybersecurity e alla protezione dei dati. Forse non dovremmo chiederci quale fornitore di servizi di security un’azienda usa, ma piuttosto quali protocolli di sicurezza dovrebbero implementare le aziende a seconda dei dati che elaborano. Il GDPR, che regolamenta l’uso dei dati dei cittadini dell’Unione Europea, è un primo passo verso un framework universale. Implementare misure di cybersecurity è però in questo momento una scelta, piuttosto che una necessità forzata. Se la cybersecurity fosse una utility di cui le aziende hanno bisogno piuttosto che un layer dell’IT che possono scegliere, avremmo l’opportunità di istituire delle best practice a tutti i livelli. Sarà possibile rendere obbligatori dei corsi sulla cybersecurity per tutti i dipendenti, dato l’aumento del lavoro da remoto? Sarà obbligatorio per le aziende rendere pubblico un piano completo di disaster recovery, che dettagli come ripristineranno i dati, nel caso in cui andassero persi o fossero rubati? E, andando ancora oltre, sarà possibile proteggere i dati personali gestiti dalle aziende utilizzando uno standard di cybersecurity universale, per essere certi che i dati dei cittadini siano adeguatamente protetti?

Cybersecurity e tecnologia come fattore che permea tutti gli aspetti della nostra vita professionale e privata non sono certo temi nati nel 2020. Ci troviamo però ad un momento di svolta per la percezione che il mondo ha della tecnologia e l’industria ha una grande opportunità per dimostrare senso di responsabilità. Molte aziende che non hanno protetto adeguatamente i dati o li hanno utilizzati in modo poco etico si sono trovate nell’occhio del ciclone. Moltissime aziende e molte persone hanno capito che avere accesso ad Internet è fondamentale. Le nostre economie, la nostra società e le nostre vite sono migliorate dalla possibilità di comunicare, condividere contenuti e completare transazioni online. Il risultato di tutto questo è che il ruolo della tecnologia nel mondo si è evoluto e ci si aspetta ubiquità e disponibilità continua.

Redazione