Di Ste Nadin - Architetto capo
14 maggio 2026 4 minuti di lettura
In qualità di azienda globale, dove gestite i servizi e conservate i dati?
Ebbene, un tempo la risposta era relativamente semplice, poiché probabilmente sarebbe stata ovunque si trovasse il vostro data center o, più recentemente, la sede del vostro servizio cloud. Oggi, il panorama è frammentato e complesso.
Tre cambiamenti fondamentali hanno determinato questa complessità e hanno costretto a una pausa o addirittura a un'inversione di rotta nella trasformazione “cloud-first”:
Questa convergenza di fattori ha indotto la maggior parte delle imprese a rimettere in discussione il proprio percorso verso il cloud. Molte hanno sospeso la propria trasformazione, mentre altre hanno invertito completamente la rotta, riportando dati e servizi nei data center locali oppure orientandosi verso complesse strategie multi-cloud e multi-regione fisse. Il risultato? Un panorama di hosting aziendale frammentato che i team responsabili dell’infrastruttura, della rete e dei dati faticano a gestire e a proteggere.
La possibilità di proteggere dati e servizi in ciascuna di queste sedi di hosting è disponibile già da tempo, con diversi fornitori che offrono soluzioni specifiche per il cloud e/o per le infrastrutture on-premise.
Ma desidera gestire separatamente una serie di servizi di sicurezza diversi per ciascuno dei suoi punti di hosting?
Con l'aumentare della complessità aziendale, i team addetti alla sicurezza devono garantire che il stesse politiche e le stesse funzionalità siano applicate in tutti i data center e nelle infrastrutture cloud, al fine di mantenere un approccio coerente alla sicurezza aziendale. Gestire tutto ciò tramite strumenti disparati aumenta inevitabilmente la superficie di attacco.
È fondamentale sottolineare che la gestione delle politiche tramite i tradizionali sistemi di sicurezza basati sul cloud spesso viola le normative in materia di sovranità. L’archiviazione e la trasmissione di politiche globali da una sede cloud verso data center soggetti a restrizioni geografiche o cloud con localizzazione geografica specifica è un’opzione normativamente impraticabile. Inoltre, se ci si affida al cloud per l’applicazione delle politiche e il processo decisionale, i costi di traffico in uscita associati andranno rapidamente fuori controllo.
Questo ci porta quindi alla “soluzione ibrida”. Un’opportunità per estendere la copertura completa offerta dalla vostra funzionalità SSE tradizionale all’intero panorama aziendale.
A mio avviso, il concetto stesso di “ibrido” crea confusione, in quanto potrebbe indurre i fornitori di prodotti a cercare di estendere i propri servizi cloud tradizionali all’ambiente on-premise o viceversa. Tuttavia, come già discusso, ciò potrebbe comportare una violazione delle normative oppure non risultare economicamente vantaggioso.
Esiste inoltre un altro problema, ovvero che non tutte queste posizioni di hosting sono uguali e ciò che occorre per proteggerle può variare notevolmente, richiedendo di fatto una profonda esperienza su come procedere in tal senso.
In realtà, dobbiamo riflettere su come integrare questi elementi per garantire una protezione completa in tutto il panorama aziendale. Ciò sposta l’attenzione dalla protezione a livello tecnico al raggiungimento di risultati a livello aziendale, dimostrando al contempo le capacità aggiuntive di cui ciascuno degli endpoint ospitanti ha bisogno per garantire il raggiungimento di tali risultati.
Mettendo insieme tutti questi elementi, ciò significa in realtà che occorre cercare una soluzione che comprenda realmente le problematiche concrete che le imprese devono affrontare, piuttosto che un futuro puramente teorico che non si realizzerà mai.
Skyhigh Security di Skyhigh Security vantiamo decenni di esperienza nella fornitura di soluzioni sia on-premise che cloud native, basate su politiche funzionali avanzate. Ci impegniamo costantemente per offrire diverse opzioni relative al luogo in cui i servizi devono operare, fornendo al contempo modelli di licenza che tengono conto delle reti in cui avete già investito.
Se desidera saperne di più, venga a parlare con noi e scopra come stiamo affrontando la questione per risolvere i problemi concreti che le aziende devono affrontare oggi.
Sull'autore

Ste è un architetto aziendale che ricopre i ruoli di Chief Architect e CTO, con quasi 30 anni di esperienza sul campo nella realizzazione di sistemi operativi critici. Fede in un approccio incentrato innanzitutto sui risultati aziendali, ha contribuito al successo in numerosi settori industriali altamente regolamentati, tra cui le infrastrutture critiche nazionali, la pubblica amministrazione, la sanità e la sicurezza. È riconosciuto come uno dei principali pensatori del settore e ricopre diversi ruoli, tra cui quello di presidente di SEMAT.inc, dove opera per promuovere una visione condivisa volta a favorire la progettazione e la realizzazione secondo le migliori pratiche.
Stuart Bayliss e Sarang Warudkar 25 giugno 2026
Sarang Warudkar 17 giugno 2026
Sarang Warudkar e Stuart Bayliss 21 maggio 2026
Sarang Warudkar 19 maggio 2026
Ste Nadin 14 maggio 2026