Forum Banche e PA 2012 Roma, 23 24 Febbraio 2012 Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Monica Pellegrino Research Analyst, ABI Lab Roma, 23 Febbraio 2012-1-
Agenda L evoluzione nei servizi offerti da banche e PA Il cloud computing come leva di miglioramento nei processi di erogazione dei servizi Principali aspetti di continuità operativa e sicurezza Primi passi delle banche italiane sulla nuvola -2-
L evoluzione nei servizi di banche e PA INNOVAZIONE DEI SERVIZI Crescente diffusione di logiche di erogazione dei servizi a distanza, attraverso nuovi canali e nuove modalità di fruizione Progressivo ripensamento dei modelli di erogazione dei servizi, promuovendo una maggiore interazione e collaborazione con l utente finale EVOLUZIONE DELLE LOGICHE DI RELAZIONE Utenti sempre più tecnologici e evoluti usano in misura crescnete strumenti di comunicazione digitale Utilizzo sempre più trasversale dei diversi punti di contatto tra utente e banca/pa Aumento della complessità REVISIONE DEI MODELLI OPERATIVI Trasformazione dei modelli operativi interni (evoluzione delle Operations, dematerializzazione) ed esterni (da modelli relazionali a transazionali) Continua attenzione alle opportunità di efficientamento e razionalizzazione dei processi di erogazione dei servizi ESIGENZE DI SICUREZZA E NUOVE NORMATIVE Le nuove regolamentazioni introducono cambiamenti e nuove opportunità in termini di progettazione ed erogazione dei servizi Forte attenzione agli aspetti di sicurezza e continuità operativa In tale contesto, grande attenzione è stata riservata anche all IT, nella duplice veste di area sulla quale agire per conseguire benefici di carattere economico e motore di cambiamento e innovazione. -3-
Agenda L evoluzione nei servizi offerti da banche e PA Il cloud computing come leva di miglioramento nei processi di erogazione dei servizi Principali aspetti di continuità operativa e sicurezza Primi passi delle banche italiane sulla nuvola -4-
Il cloud computing Il paradigma tecnologico del cloud computing rappresenta un modello alternativo di gestione dell IT, che prevede l erogazione di servizi secondo logiche di approvvigionamento flessibili. Le potenzialità connesse all utilizzo del cloud si distribuiscono su tutti i livelli concettuali in cui si organizza l Enterprise Architecture, dando origine a differenti ambiti di adozione, che trovano un livello di applicabilità strettamente correlato alla tipologia di attività e delle informazioni associate. IaaS: Infrastructure as a Service interventi nell ambito delle componenti infrastrutturali quali i server, il networking, lo storage, computing on demand, virtual cloud storage, public desktop on the cloud, etc. PaaS: Platform as a Service con riferimento a interventi nell ambito delle piattaforme applicative, come i middleware, i tool di sviluppo, etc. SaaS: Software as a Service nell'ambito dello strato applicativo il cloud può essere utilizzato per esternalizzare pacchetti: il CRM, l ERP, gestione delle RU, applicazioni di collaboration; etc. Business Process as a Service livello più ampio di esternalizzazione del supporto IT attraverso l utilizzo di risorse sul cloud, ad esempio nel campo del procurement, del BPM, del travel mgt, etc. Il cloud comporta la disponibilità, in modalità on demand, di risorse informatiche (applicazioni, DB, pacchetti, ecc.) viste come servizi e fruite tramite l accesso ad una rete di cui potrebbe essere anche ignorata la reale natura, la struttura e la dislocazione sul territorio. Le risorse virtuali possono pertanto essere utilizzate in modalità service, accedendovi tramite Internet (Public cloud) o tramite intranet private (Private cloud). -5-
Vincoli e opportunità del cloud nel mondo dei servizi Accanto all interesse crescente per gli indubbi benefici di natura tecnica e gestionale, emerge la necessità di approfondire aspetti legati alla gestione dei rapporti con il fornitore, alla sicurezza, alla continuità operativa e non da ultimo alla compliance Da questo punto di vista sono eterogenei gli ambiti d azione che le banche stanno valutando di intraprendere. È importante capire quali contesti di lavoro sono ready for cloud. OPPORTUNITÀ Sviluppo e test software Analisi predittive Archiviazione dati E-mail e strumenti di collaboration Processi Batch Strumenti di workplace e desktop Soluzioni per il Disaster Recovery PUNTI APERTI Trattamento dei dati personali di clienti e dipendenti Ambiti a elevata complessità e responsabilità Pacchetti software di terze parti Pacchetti che richiedono elevata personalizzazione Gli ambiti di maggiore potenzialità si collocano all interno delle reti private, così come è possibile intravedere possibilità di crescita per gli ambiti di applicazione che richiedono grandi capacità di calcolo e che non coinvolgono particolari aspetti di riservatezza e protezione dei dati personali dei clienti. -6-
Agenda L evoluzione nei servizi offerti da banche e PA Il cloud computing come leva di miglioramento nei processi di erogazione dei servizi Principali aspetti di continuità operativa e sicurezza Primi passi delle banche italiane sulla nuvola -7-
L uso del cloud in logiche di Disaster Recovery Soluzioni tecnologiche basate sulla virtualizzazione non sono esenti dalla necessità di valutare tutti gli aspetti di sicurezza, a garanzia di disponibilità, integrità e confidenzialità dei dati. A tal fine, a seconda delle specifiche esigenze e del contesto di adozione, si rileva l opportunità di valutare l utilizzare architetture cloud come modalità per realizzare soluzioni di Continuità Operativa e Disaster Recovery. Opportunità per le banche nell uso del cloud per le soluzioni di Disaster Recovery Virtualizzazione dei client Benefici in termini di riduzione dei costi possono essere conseguiti adottando tecniche di virtualizzazione dei client nel caso in cui le postazioni di lavoro della soluzione di CO/DR rischino di essere sottoutilizzate, potendo quindi essere richieste on demand. Miglioramento delle procedure di salvataggio e ripristino Un architettura del genere potrebbe garantire vantaggi per le procedure di salvataggio e di Disaster Recovery in quanto è possibile effettuare copia delle immagini delle risorse virtualizzate consentendo il ripristino in tempi brevi. Virtualizzazione dell Architettura e mapping delle componenti Nel caso in cui nel sito secondario sia presente una architettura virtualizzata è necessario avere chiaro se e come avviene il mapping tra server virtuale del sito secondario e server fisico o virtuale del primario, indicando eventualmente i server o gli applicativi coperti e le eventuali ricadute sul servizio. Fonte: DigitPA, Linee Guida per il Disaster Recovery delle PA, 2011-8-
L utilizzo consapevole dei servizi cloud per il corretto trattamento dei dati personali Uno degli aspetti di maggiore attenzione nell uso del cloud, in particolare nell ambiente public, fa riferimento al fatto che alcuni dati potrebbero transitare e/o risiedere al di fuori del territorio nazionale o addirittura dell UE. Se da un lato tali aspetti possono essere gestiti agevolmente mediante l adozione di clausole contrattuali, appaiono più complesse le tematiche legate alla normativa sulla protezione dei dati personali. A tal proposito l Autorità Garante per la Protezione dei Dati Personali ha recentemente prodotto un documento di linee guida per l utilizzo consapevole dei servizi cloud. L obiettivo del documento è quello di fornire un primo quadro circa i principali elementi di attenzione che è opportuno tenere in considerazione nell ambito dello sviluppo delle iniziative di cloud computing e che favoriscono il corretto trattamento dei dati personali attraverso l utilizzo dei predetti servizi virtuali Indicazioni per l uso consapevole del cloud, a garanzia del corretto trattamento dei dati 1. Ponderare prioritariamente rischi e benefici dei servizi offerti 2. Effettuare una verifica in ordine all affidabilità del fornitore 3. Privilegiare i servizi che favoriscono la portabilità dei dati 4. Assicurarsi la disponibilità dei dati in caso di necessità 5. Selezionare i dati da inserire nel cloud 6. Non perdere di vista i dati 7. Informarsi su dove risiederanno, concretamente, i dati 8. Attenzione alle clausole contrattuali 9. Verificare le politiche di persistenza dei dati legate alla loro conservazione 10. Esigere e adottare opportune cautele per tutelare la confidenzialità dei dati 11. Formare adeguatamente il personale Fonte: Cloud computing: indicazioni per l utilizzo consapevole dei servizi -9-
Agenda L evoluzione nei servizi offerti da banche e PA Il cloud computing come leva di miglioramento nei processi di erogazione dei servizi Principali aspetti di continuità operativa e sicurezza Primi passi delle banche italiane sulla nuvola -10-
Cloud Computing Principali iniziative realizzate Il 31% delle realtà ha in corso almeno un progetto legato a cloud computing Il 54% delle strutture esaminate prevede di realizzare almeno un iniziativa nel corso del prossimo biennio Ad esempio per i servizi di hosting Soprattutto per la piattaforma di sviluppo sw Soprattutto in ambiente Private Particolare attenzione per gli interventi nell ambito delle componenti infrastrutturali quali i server, il networking e le risorse di storage. Fonte: ABI Lab, Oss. Architetture IT, 2011, 14 rispondenti -11-
Cloud Computing Principali driver e criticità I driver principali sono collegati alle esigenze di flessibilità e scalabilità (82%) A seguire troviamo le esigenze di razionalizzazione e contenimento dei costi (73%) La criticità principale dell utilizzo del cloud è legata a problematiche di sicurezza e continuità operativa (90%) Anche i requisiti di compliance richiedono una particolare attenzione (80%) Fonte: ABI Lab, Oss. Architetture IT, 2011, 14 rispondenti * Qualora la somma dei valori percentuali su ciascuna barra non dovesse corrispondere al 100%,si consideri che l'effetto è dovuto all'applicazione di regole di approssimazione. -12-
Conclusioni Le banche stanno investendo molto in infrastrutture sicure e adeguate alle necessità operative. C è molta attenzione a valutare opportunità di ottimizzazione delle risorse dedicate, in particolare in ottica Private Cloud Nella PA è fortemente sentita l attenzione allo sviluppo di soluzioni di Disaster Recovery, rispetto a cui il cloud potrebbe offrire opportunità di flessibilità e scalabilità garantendo la sicurezza necessaria anche alla gestione della domanda aggregata delle PA Locali Come tutte le innovazioni tecnologiche il cloud deve essere calato nelle infrastrutture e nelle applicazioni di banche e PA per poter scaricare a terra le sue potenzialità Nell ambito delle sue attività di ricerca ABI Lab ha rilevato un crescente interesse sul tema del cloud computing, con il principale obiettivo di approfondirne le opportunità e i punti di attenzione -13-