Vai al contenuto principale
Torna ai blog Prospettive del settore

Affrontare la frammentazione dell'impresa moderna: il dilemma dell'hosting dei dati

Di Ste Nadin - Architetto capo

14 maggio 2026 4 minuti di lettura

In qualità di azienda globale, dove gestite i servizi e conservate i dati?

Ebbene, un tempo la risposta era relativamente semplice, poiché probabilmente sarebbe stata ovunque si trovasse il vostro data center o, più recentemente, la sede del vostro servizio cloud. Oggi, il panorama è frammentato e complesso.

Tre cambiamenti fondamentali hanno determinato questa complessità e hanno costretto a una pausa o addirittura a un'inversione di rotta nella trasformazione “cloud-first”:

  1. Sovranità globale e conformità: Ci troviamo di fronte a una crescente regolamentazione che impone l’hosting dei dati all’interno di regioni specifiche. Che si tratti di fornire servizi alle amministrazioni pubbliche tramite hosting protetto all’interno della regione (come FedRamp negli Stati Uniti o Sovereign Cloud in Europa) o di proteggere i dati personali (PII) ai sensi di normative quali il GDPR o il DPDPA, sono ormai i requisiti regionali a determinare la sede di hosting.
  2. Instabilità del cloud: Negli ultimi anni i principali fornitori di servizi cloud hanno subito interruzioni di servizio significative, impedendo alle aziende che si affidano esclusivamente a loro di operare. Affidarsi a un unico servizio non rappresenta più una strategia di gestione del rischio sostenibile.
  3. La realtà dei costi dell’hosting cloud: L’aspettativa secondo cui il passaggio al cloud avrebbe eliminato i costosi data center e consentito un risparmio sui costi non si è concretizzata. La realtà è che la prevista possibilità di disattivare i servizi quando non necessari non è stata realizzata, e i costi mensili per l’hosting e l’archiviazione dei dati hanno portato il costo totale di proprietà (TCO) a livelli di gran lunga superiori rispetto ai modelli di hosting tradizionali.

Questa convergenza di fattori ha indotto la maggior parte delle imprese a rimettere in discussione il proprio percorso verso il cloud. Molte hanno sospeso la propria trasformazione, mentre altre hanno invertito completamente la rotta, riportando dati e servizi nei data center locali oppure orientandosi verso complesse strategie multi-cloud e multi-regione fisse. Il risultato? Un panorama di hosting aziendale frammentato che i team responsabili dell’infrastruttura, della rete e dei dati faticano a gestire e a proteggere.

Cosa comporta tutto ciò in termini di sicurezza

La possibilità di proteggere dati e servizi in ciascuna di queste sedi di hosting è disponibile già da tempo, con diversi fornitori che offrono soluzioni specifiche per il cloud e/o per le infrastrutture on-premise.

Ma desidera gestire separatamente una serie di servizi di sicurezza diversi per ciascuno dei suoi punti di hosting? 

Con l'aumentare della complessità aziendale, i team addetti alla sicurezza devono garantire che il stesse politiche e le stesse funzionalità siano applicate in tutti i data center e nelle infrastrutture cloud, al fine di mantenere un approccio coerente alla sicurezza aziendale. Gestire tutto ciò tramite strumenti disparati aumenta inevitabilmente la superficie di attacco.

È fondamentale sottolineare che la gestione delle politiche tramite i tradizionali sistemi di sicurezza basati sul cloud spesso viola le normative in materia di sovranità. L’archiviazione e la trasmissione di politiche globali da una sede cloud verso data center soggetti a restrizioni geografiche o cloud con localizzazione geografica specifica è un’opzione normativamente impraticabile. Inoltre, se ci si affida al cloud per l’applicazione delle politiche e il processo decisionale, i costi di traffico in uscita associati andranno rapidamente fuori controllo.

Non si tratta di "Hybrid", ma di "Total Protection" 

Questo ci porta quindi alla “soluzione ibrida”. Un’opportunità per estendere la copertura completa offerta dalla vostra funzionalità SSE tradizionale all’intero panorama aziendale. 

A mio avviso, il concetto stesso di “ibrido” crea confusione, in quanto potrebbe indurre i fornitori di prodotti a cercare di estendere i propri servizi cloud tradizionali all’ambiente on-premise o viceversa. Tuttavia, come già discusso, ciò potrebbe comportare una violazione delle normative oppure non risultare economicamente vantaggioso.

Esiste inoltre un altro problema, ovvero che non tutte queste posizioni di hosting sono uguali e ciò che occorre per proteggerle può variare notevolmente, richiedendo di fatto una profonda esperienza su come procedere in tal senso.

In realtà, dobbiamo riflettere su come integrare questi elementi per garantire una protezione completa in tutto il panorama aziendale. Ciò sposta l’attenzione dalla protezione a livello tecnico al raggiungimento di risultati a livello aziendale, dimostrando al contempo le capacità aggiuntive di cui ciascuno degli endpoint ospitanti ha bisogno per garantire il raggiungimento di tali risultati.

Come si può fare?

  1. Esperienza approfondita e specifica per gli endpoint: Cercate un fornitore con una comprovata esperienza nella fornitura di soluzioni native per ciascun endpoint. La soluzione per il vostro data center deve comprendere appieno le sfide dell’infrastruttura on-premise, non limitarsi a essere una semplice versione cloud su un’appliance. Allo stesso modo, le soluzioni cloud devono essere realmente native per il cloud, tenendo conto delle sfide specifiche di tale ambiente.
  2. Una politica di sicurezza articolata e orientata ai risultati: La politica deve andare oltre una semplice serie di caselle da spuntare. Sebbene la semplicità sia necessaria per la configurazione di base, la soluzione deve consentire di approfondire l’approccio e affrontare le sfide specifiche della rete aziendale. Definite principi di alto livello basati sui risultati aziendali, ma disponete della flessibilità necessaria per definire regole dettagliate specifiche per l’endpoint che state proteggendo.
  3. Gestione flessibile delle politiche: La soluzione deve fornire strumenti flessibili per gestire e sincronizzare le politiche in modo da soddisfare le vostre esigenze. Ciò potrebbe avvenire tramite una politica gestita nel cloud e distribuita ad altri punti di applicazione, una politica gestita da un nodo locale sicuro che invia al cloud solo gli elementi rilevanti, oppure tramite la sincronizzazione di tutti i punti di applicazione locali tramite una rete mesh.
  4. Servizi indipendenti dall’endpoint: Il servizio di sicurezza deve offrire un ampio ventaglio di funzionalità (DLP, RBI, ZTNA, firewall con policy in linea, ecc.) che possano essere eseguite direttamente sull’endpoint richiesto per soddisfare i requisiti normativi.
  5. Consapevolezza dei costi integrata: La soluzione deve tenere conto dei costi. Non dovreste sostenere costi aggiuntivi per il traffico in uscita né essere costretti a pagare per funzionalità di rete che avete già predisposto. La soluzione dovrebbe tenere conto della vostra rete esistente e comportare solo costi adeguati.

Mettendo insieme tutti questi elementi, ciò significa in realtà che occorre cercare una soluzione che comprenda realmente le problematiche concrete che le imprese devono affrontare, piuttosto che un futuro puramente teorico che non si realizzerà mai.

Skyhigh Security di Skyhigh Security vantiamo decenni di esperienza nella fornitura di soluzioni sia on-premise che cloud native, basate su politiche funzionali avanzate. Ci impegniamo costantemente per offrire diverse opzioni relative al luogo in cui i servizi devono operare, fornendo al contempo modelli di licenza che tengono conto delle reti in cui avete già investito.

Se desidera saperne di più, venga a parlare con noi e scopra come stiamo affrontando la questione per risolvere i problemi concreti che le aziende devono affrontare oggi. 

Sull'autore

Ste Nadin, foto del capo

Ste Nadin

Architetto capo

Ste è un architetto aziendale che ricopre i ruoli di Chief Architect e CTO, con quasi 30 anni di esperienza sul campo nella realizzazione di sistemi operativi critici. Fede in un approccio incentrato innanzitutto sui risultati aziendali, ha contribuito al successo in numerosi settori industriali altamente regolamentati, tra cui le infrastrutture critiche nazionali, la pubblica amministrazione, la sanità e la sicurezza. È riconosciuto come uno dei principali pensatori del settore e ricopre diversi ruoli, tra cui quello di presidente di SEMAT.inc, dove opera per promuovere una visione condivisa volta a favorire la progettazione e la realizzazione secondo le migliori pratiche.

Torna ai blog