2024: I 4 trend del cloud storage secondo Cubbit

Il 2024 rappresenta un potenziale spartiacque nel mondo del cloud storage. Da semplice deposito di dati, sempre più il cloud sta acquisendo un ruolo centrale nell'infrastruttura tecnologica globale, indispensabile non solo per l'archiviazione, ma anche per la cyber security, la disaster recovery, la conformità normativa e la garanzia dell'operatività aziendale. 

Quattro trend principali si vanno delineando: la crescente complessità dei ransomware e il loro impatto sulle infrastrutture IT; l'importanza cruciale della disaster recovery in un ambiente digitale sempre più vulnerabile; il ruolo fondamentale della sovranità digitale nell'era dell’AI e dei cloud sovrani; e l'urgente necessità di integrazione tra le tecnologie edge e il cloud storage. Questi trend sono determinanti per il futuro del cloud storage, non solo per l'anno appena cominciato ma anche per quelli a venire.

I ransomware saranno sempre più complessi e pericolosi

La crescita dei ransomware non conosce crisi. Secondo il Verizon 2023 Data Breach Investigations Report, gli attacchi ransomware sono stati responsabili del 24% di tutti i data breach nello scorso anno, colpendo, a quanto riporta Sophos, il 66% delle organizzazioni. Si tratta di un'industria in continua evoluzione, che sforna nuovi “prodotti” a cadenza continua: solo negli ultimi tre anni sono stati rilevati più di 130 nuovi "ceppi" di ransomware, il 95% dei quali è progettato per colpire computer Windows.

Norton LifeLock, noto fornitore di software di sicurezza, avverte che nel 2024 potrebbero emergere nuove tecniche di sfruttamento delle infrastrutture VPN e cloud che portano alla trasmissione di payload ransomware. Gli attacchi alle supply chain continueranno secondo Trend Micro, che crede che il rischio maggiore derivi dai sistemi di integrazione continua e delivery continua, altresì detti CI/CD. Uno studio globale commissionato da Trend Micro mostra che oltre metà delle organizzazioni globali ha visto parte della propria supply chain compromessa dai ransomware. "Non esiste un unico modo di impostare le pipeline CI/CD", spiega Trend Micro, "in quanto esse si basano su più strumenti e processi che comportano una serie di rischi di dependency".

Altro tema centrale è quello dell'AI generativa, argomento che sempre più preoccupa gli esperti. In una valutazione dell'intelligence britannica pubblicata questo gennaio - basata su informazioni classificate, conoscenze del settore, materiale accademico e open source - il National Cyber Security Centre (NCSC) ha dichiarato di essere "quasi certo" dell'aumento di attacchi ransomware dovuti all'AI generativa – il massimo grado di fiducia utilizzato dagli analisti di intelligence del Regno Unito. Se oggi, dal punto di vista dei cyber criminali, l'AI generativa è utile ai soli fini del social engineering e individuazione delle proprie vittime, in futuro potrà infatti assistere direttamente nella creazione di nuovi malware, nell'identificazione di vulnerabilità e persino nell'esecuzione stessa degli exploit.

La disaster recovery diventerà ancora più importante

Le interruzioni di servizi IT cresceranno per tutto il 2024. A seguito di un anno funestato da questi incidenti, che, da un'analisi di Cutover, hanno interessato oltre il 75% delle aziende enterprise negli ultimi 12 mesi, le prospettive di miglioramento non sono rosee. Nonostante la cybersecurity resti la massima priorità per l'85% delle organizzazioni, solo il 15% aggiorna periodicamente il proprio disaster recovery plan, mentre il 31% non lo revisiona da più di un anno. Anche se l’attenzione al pericolo cyber è sempre più alta (oltre il 94% degli IT leader si dice preoccupato), c'è infatti ancora bisogno di automatizzare e rendere più efficace il piano di ripristino dopo un disastro.

In luce di tutto ciò, gli esperti stimano che il mercato del Disaster Recovery as a Service (DRaaS) registrerà una crescita del 25% anno per anno fino al 2031, la qual cosa porterà all'innovazione su parecchi fronti, tra cui testing e simulazione di scenari di crisi, elaborazione di protocolli di risposta e individuazione e gestione degli incidenti. Con l’emergere di minacce sempre nuove, i fornitori di servizi cloud si troveranno anch'essi costretti ad aggiornare le proprie architetture, soprattutto alla luce del fatto che, come riportato da Veeam, oltre il 93% dei ransomware prende di mira proprio i backup.

La cybersicurezza cloud-native diventerà una priorità assoluta. A fronte di una crescita senza sosta del Ransomware as a Service (RaaS) e di large language model sempre più sofisticati, è necessario che il settore del cloud storage si rinnovi, adottando nuove tecnologie quali il cloud geo-distribuito. In quest'ottica, TechTarget individua nel cloud distribuito l'architettura di tendenza del 2024 – una vera e propria evoluzione del cloud ibrido che raccoglie, in un'unica piattaforma, le risorse in termini di data e di compute presenti nel cloud pubblico, nel cloud privato e sull'edge. 

La sovranità dei dati rimarrà cruciale

La sovranità digitale resta il tema principe del 2024. Secondo l'ultimo report di ICD, il 79% delle agenzie governative di tutto il mondo afferma di avere iniziato un processo di revisione della propria strategia tecnologica in ottica di sovranità digitale. Sempre più i cloud sovrani emergono come l’obiettivo numero uno. All'inizio del 2023, il 17% delle organizzazioni governative erano già utenti di cloud sovrani, mentre un ulteriore 30% afferma di avere in programma l'adozione di simili tecnologie entro il 2025.

Con l'avanzare dell'intelligenza artificiale, il desiderio di data localization si farà sempre più pressante. Il focus sui cloud sovrani si intensificherà in tutto il 2024 secondo Deloitte, che identifica nel cloud distribuito una soluzione sempre più in voga per rispettare le normative sulla data residency. Ciononostante, c'è ancora molta strada da fare. I fornitori di cloud storage centralizzato che intendano offrire servizi simili devono innovare sul fronte dei costi, afferma Deloitte, evitando che il cloud distribuito imponga investimenti upfront in hardware e infrastruttura. La gestione delle complessità intrinseche all’integrazione di on-premise e cloud pubblico, unita alla limitatezza dei servizi – non sempre feature-complete – e alla scalabilità, limitata dalla disponibilità infrastrutturali locali, rappresentano ancora un grosso scoglio per coloro che vogliono lanciarsi su questo mercato – soprattutto per gli hyperscaler che, ancora oggi, seppur in misura progressivamente minore, godono di una posizione dominante.

Sempre più dati saranno prodotti all’edge

Nel 2024 diventa centrale il tema dell'interoperabilità tra edge e cloud. In un mondo in cui il numero di dispositivi IoT è in costante crescita e i dati prodotti sono in grandissima parte non strutturati, cloud e edge devono integrarsi in maniera seamless per fornire valore, minimizzando i data silos tipici del cloud centralizzato.

La crescita dei dati non strutturati provenienti da dispositivi presenti sull'edge è esponenziale. Nel 2024, riporta Statista, 17,08 miliardi di device erano connessi a fronte dei 15,14 miliardi dell'anno precedente. Non stupisce dunque che, stima IDC, oltre 157 zettabyte di dati saranno generati in questi 12 mesi, il 20% dei quali sull'edge, registrando una crescita del 34% anno su anno.

Eppure, anche a fronte di questi numeri, l'attenzione da parte delle aziende sull'interoperabilità non è sufficiente. Secondo una recente ricerca di Accenture, l'83% degli IT leader crede che l'edge computing sarà essenziale per rimanere competitivi nel futuro. Ciononostante, solo il 65% delle organizzazioni sta usando l'edge, e di queste solo metà dichiara di averlo integrato profondamente con la propria infrastruttura digitale.

Il tema più scottante resta la sfida infrastrutturale. Se difatti il desiderio di data residency va aumentando, cresce anche la necessità di individuare soluzioni capaci di fornire sicurezza e compliance senza scendere a compromessi sulle performance. 

Altro fattore da considerare è la complessità: l'offerta commerciale dei fornitori di servizi cloud dovrà adattarsi alle esigenze delle aziende, le quali non possono permettersi un ulteriore fardello organizzativo. Un'importante preoccupazione è infatti quella della gestione sostenibile in un'ottica di cloud ibrido, in cui gli asset digitali si trovano su piattaforme eterogenee. 

Bisogna infine porre attenzione alla data localization. I fornitori di cloud storage che vogliono ovviare alle limitazioni di latenza legate all'edge devono porre maggiore riguardo nei confronti del geofencing, ossia della possibilità di delimitare il perimetro geografico in cui i dati sono archiviati. L'utente deve infatti essere sempre in grado di stabilire con certezza dove siano conservati i propri asset.

Cubbit: una soluzione di cloud geo-distribuito senza compromessi

Nel panorama dei servizi di cloud distribuito, una soluzione che si sta affermando sempre di più è Cubbit. Fondato a Bologna nel 2016, Cubbit è il primo cloud geo-distribuito d’Europa, con oltre 250 aziende clienti in tutto il continente tra cui Leonardo, Amadori, Bonfiglioli e il gigante di cybersecurity francese Exclusive Networks.

Diversamente dal cloud centralizzato, Cubbit non archivia i dati degli utenti in un unico luogo, bensì li cifra, frammenta e replica su una rete geo-distribuita che unisce edge e data center tradizionali. Il risultato è un object storage iper-resiliente, sovrano, multi-tenant e S3 compatible che, a differenza dei competitor, non impone costi extra per la ridondanza dei dati. 

Cubbit infatti permette all'utente di archiviare a un prezzo semplice e CapEx-friendly, senza egress fee, sorprese sul budget o costi extra per la ridondanza. Contro il pericolo cyber la piattaforma supporta object lock, versioning e IAM policy, garantendo una durabilità dei dati fino a 15 9 – la più alta sul mercato. In caso una o più sedi geografiche diventino indisponibili, è sempre possibile accedere ai propri dati e farne il backup, giacché essi, per l'appunto, sono distribuiti su tutta la rete Cubbit. L'architettura della piattaforma garantisce così l'assenza di single point of failure, minimizzando il rischio di downtime, data breach e attacchi ransomware. 

Altro punto forte di Cubbit è la sovranità digitale. Cubbit infatti supporta il geofencing, grazie al quale l'utente può geo-delimitare l'area in cui i dati sono custoditi, in piena conformità con le normative specifiche del proprio Paese (es. GDPR). Cubbit è infatti certificato MePa, ISO 9001 e ISO 27001 e vanta la qualifica ACN (Agenzia per la Cyber Sicurezza Nazionale, subentrata all'AgID, Agenzia per l'Italia Digitale). 

Per maggiori informazioni, visita il sito web di Cubbit e inizia ora una prova gratuita.