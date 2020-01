Maurizio Desiderio, Country Manager di F5 Networks , illustra quali saranno i trend per ciò che riguarda lo sviluppo, l'implementazione e la governance del portafoglio delle app.

È evidente a tutti come il 2019 per le aziende sia stato un anno di innovazione e opportunità, con nuove sfide da affrontare e ostacoli da aggirare lungo il percorso. Un anno che ha visto il panorama delle minacce mutare in modo imprevedibile, la distribuzione delle applicazioni avvenire sempre più nel multi-cloud e le metodologie DevOps iniziare ad esercitare una influenza concreta sulle aziende.

Cosa dovremo aspettarci da un 2020 ancor più app-centrico?

1. La trasformazione digitale prenderà forma: la nascita delle nuove app

Dal report “Digital Italy 2019”, presentato qualche giorno fa, emerge come circa la metà delle aziende italiane si trovi attualmente in una “fase intermedia” del processo trasformativo e il 28,7% sia ancora all’inizio del percorso.

La strada è quindi ancora lunga e la continuità rispetto ai progetti già avviati sarà un elemento fondamentale il prossimo anno, quando un numero sempre maggiore di aziende nel nostro Paese si allontanerà dai semplici proclami della trasformazione digitale per creare progetti concreti.

Nell’era delle applicazioni questo significherà vedere i responsabili delle aziende convolti sempre più in prima persona nelle decisioni che riguardano quali app progettare per differenziare il business o fornire esperienze uniche ai clienti.

In questo contesto, mi aspetto che emerga una nuova generazione di applicazioni che supporteranno la scalabilità e l'espansione dei modelli digitali aziendali, il tutto all’interno di uno scenario che sfrutterà le infrastrutture cloud-native e guiderà le aziende verso nuovi livelli di automazione nello sviluppo del software.

Progressivamente, l’impegno nella trasformazione digitale sarà accompagnato sempre più dall'intelligenza artificiale, sfruttando in particolare le capacità più avanzate nelle piattaforme applicative, l’analisi dei dati e le tecnologie ML/AI.

La strumentazione end-to-end consentirà ai servizi applicativi di sfruttare la telemetria e agire sulla visibilità ottenuta tramite analitiche basate sull'intelligenza artificiale. Prevediamo che questi servizi applicativi distribuiti saranno presto capaci di migliorare ulteriormente le prestazioni, la sicurezza, l'operabilità e l’adattabilità, senza un eccessivo impegno in termini di sviluppo.

2.L’emergenza di tutelare un capitale sempre più applicativo

Le applicazioni sono il principale canale per lo sviluppo e l’offerta di beni e servizi alle aziende, fondamentali per le imprese moderne, anche se purtroppo la maggior parte ha ancora un'idea solo approssimativa di quante applicazioni possieda, dove siano in esecuzione o se siano attualmente minacciate.

Uno scenario che cambierà molto presto, perché sempre più realtà si orienteranno verso una gestione efficace del capitale applicativo, che significherà essenzialmente stabilire una strategia che definisca le policy e garantisca la conformità; un approccio che deve includere il modo in cui tutte le applicazioni vengono create, acquistate, distribuite, gestite, protette e ritirate.

A un livello più elevato, vi sono sei passaggi fondamentali che dovranno essere affrontati: costruire un inventario, valutare i rischi informatici, definire delle categorie delle applicazioni, identificare i servizi applicativi necessari per le attività specifiche, definire i parametri di implementazione e chiarire i ruoli e le responsabilità. Tutto questo perché l'obiettivo primario di una strategia applicativa dovrà essere proteggere tutte le capacità digitali, mentre la loro portata e influenza si espandono.

3.Nuove e vecchie sfide nella protezione delle applicazioni

Secondo gli F5 Labs, il linguaggio utilizzato da oltre l'80% dei siti Web dal 2013 fino ad oggi (PHP lato server) continuerà a fornire obiettivi interessanti agli hacker. Quello che il prossimo anno bisognerà fare è sviluppare una maggiore consapevolezza per affrontare le vulnerabilità e ridurre i danni.

Come dimostra l’ultima edizione del nostro Application Protection report, le aziende hanno capito che le applicazioni non sono solo il codice che eseguono, ma hanno a che fare con tutto ciò che le circonda e che le fa nascere: architettura, configurazione, ulteriori risorse a cui l’applicazione si collega e, non ultimo, i loro utenti. La violazione dell’accesso rappresenta, infatti, la percentuale più elevata tra le cause di violazione di una applicazione (47% dei casi).

L’analisi degli F5 Labs sulle violazioni del 2019 conferma la necessità di elaborare programmi di sicurezza basati sul rischio e il primo passo in qualsiasi risk assessment è avviare un processo di inventario sostanziale e continuo.

Sono fiducioso però, perché l’industria nel nostro Paese ha una grande capacità di incorporare gradualmente i rischi emergenti nei propri modelli di business. Un esempio eclatante è il cloud computing, che si è gradualmente spostato dall’essere considerato un rischio emergente fino a rappresentare una pietra miliare delle infrastrutture moderne. I rischi associati al cloud oggi sono mitigati o sostituiti da un rischio contrattuale sotto forma di accordi e audit sul livello del servizio.

4.Nel 2020 API per tutti!

Le API (Application Programming Interface) svolgono un ruolo fondamentale, perché possono trasformare i modelli di business e portare vantaggi economici, e anche i criminali informatici lo sanno. Uno dei maggiori problemi dal punto di vista della loro protezione è prevedere autorizzazioni eccessivamente ampie, perché chi attacca l’azienda sfruttando le API può ottenere una visibilità su tutto all'interno dell'infrastruttura dell'applicazione. Le call API sono anche soggette a insidie note come l’injection, il credential brute force, il parameter tampering e il session snooping.

La sicurezza delle API sarà quindi una priorità nel 2020 e dovrà essere implementata direttamente all’interno dell'applicazione o, ancora meglio, in un gateway API, che proteggere ulteriormente le API con funzionalità come il rate limiting (per prevenire gli attacchi denial of service) o di autorizzazione, che consentono l'accesso a call API specifiche solo a clienti specifici, generalmente identificati da token o chiavi API.

5.Verso il club culturale dei DevOps

Secondo IDC, ad oggi, il 60% delle aziende nel mondo usa il DevOps a livello enterprise. La copertura delle app che finora sono state sviluppate e adottate in modalità DevOps è del 31% del totale, e diventerà il 33% entro la fine dell’anno in corso.

Per quanto riguarda le aziende italiane, l’adozione non è ancora così larga ma nel 2019 abbiamo sentito parlare molto dei DevOps e degli strumenti ad essi associati.

Il prossimo anno sarà quindi fondamentale stimolare la “cultura giusta”, sposando la teoria con le migliori pratiche di adozione e sbloccando così nuovi livelli di produttività senza ostacolare le operations.

Un cambiamento culturale che per le nostre aziende non sarà più procrastinabile perché la struttura del team è fondamentale se si vuole cambiare l’automazione della pipeline: i team tradizionali che si occupano di una funzione specifica rischiano di accumulare ritardo rispetto alle loro controparti guidate dai DevOps.

Di conseguenza, vedremo strutture sempre più collaborative e un allineamento maggiore sulle metriche chiave, che offrono ai responsabili delle operazioni e della rete ulteriori mezzi per ottenere quello che l’azienda richiede: implementare le app in modo più rapido e con maggiore frequenza.

L’adozione dei DevOps non dovrà limitarsi alla delivery ma sarà necessario automatizzare più funzioni di deployment, insieme alla complessa pipeline dei dispositivi e dei servizi applicativi. Un ulteriore cambiamento radicare che non potrà prescindere da un efficace riallineamento culturale.

6.Parleremo ancora di data center

Il data center è vivo e vegeto; la confusione sul significato di acronimi come SaaS con IaaS ha portato molti a pensare che il cloud stesse cannibalizzando l'IT e che i data center sarebbero presto scomparsi.

In realtà, i data center vengono ancora implementati, potenziati e gestiti in tutto il mondo e nessun cloud riuscirà ad eliminarli.

Secondo IDC, la maggior parte delle aziende (80%) che fruiscono di servizi di public cloud hanno anticipato il rimpatrio di alcuni workload e prevendono, nei prossimi due anni, che il 50% delle loro applicazioni di cloud pubblico vengano spostate in ambienti di hosted private cloud o in ambienti di private on-premises, tutto questo perché sicurezza, visibilità e prestazioni rimangono oggi le priorità.

Le opportunità relative al rimpatrio comprendono una maggiore disponibilità di strumenti operativi multi-cloud e la spinta verso architetture applicative che si basino su tecnologie come i container. In sintesi, il data center non morirà, semplicemente si evolverà.

In conclusione, ritengo che tutto questo sia ovviamente solo la punta dell’iceberg in un mondo sempre più interconnesso e veloce. Di certo, tra i buoni propositi del nuovo anno bisognerebbe includere un maggior impegno a padroneggiare lo sviluppo, l'implementazione e la governance del portafoglio delle applicazioni. Il modo migliore per farlo, e per ottenere una visibilità completa su quel percorso che va dal codice fino al cliente per tutte le applicazioni, sarà sfruttare una serie coerente di servizi applicativi multi-cloud per un 2020 sicuro, innovativo e in trasformazione.