Sicurezza ICT 2019
Sicurezza - Applicazioni
 

18/04/2014

Share    

Il paradigma della gestione dati deve cambiare

In tempi di ottimizzazione anche le vecchie regole vanno messe in discussione a favore invece di un modello basato sul concetto di ‘ciclo di vita’ delle informazioni

Mettere ordine tra i dati. È questo un imperativo sempre più attuale visto che i volumi da sempre crescono costantemente a tassi elevati spinti dalle diverse e innumerevoli applicazioni di business che li generano e dal mondo web, e anche per il fatto che, continuando a puntare su razionalizzazioni e ottimizzazioni, sempre più dipartimenti IT oggi intendono focalizzarsi con più decisione nel controllo e nella riduzione della spesa in sistemi di storage. IBM a questa necessità dà una risposta introducendo soluzioni a supporto dell’Information Lifecycle Governance (ILG) che nella pratica si traducono con la capacità di riconoscere il giusto valore a ogni informazione e quindi attribuirne correttamente l’elemento essenziale del costo. Oggi accumulare dati in modo indiscriminato significa infatti continuare a occupare spazi di storage in modo irrazionale, per non parlare poi del fatto che, qualora si renda necessario, le tempistiche per recuperare determinate informazioni critiche possono essere anche molto lunghe e il processo non sempre si può concludere con successo. L’Information Lifecycle Governance è volto soprattutto quindi a dare sicurezza di azione alle attività di discovery; questo in linea anche con le esigenze di cambiamento che stanno emergendo anche dalle aziende utenti italiane. Il primo passo che le tecnologie ILG di IBM aiutano a compiere è quello di creare una mappa dell’asset informativo aziendale, con dettagli sulla dislocazione e aggiornamento di tali dati, a supporto di successive diverse azioni che vanno dalla cancellazione dei dati ridondanti e obsoleti, all’ archiviazione dei dati critici in sicurezza e secondo policy di record retention. Questa mappa, paragonabile a quelle del tesoro, ha un valore immenso e non è oggi in ‘possesso’ da parte della gran parte delle organizzazioni.

Qualche domanda a un campione di aziende italiane
L’esigenza del cambiamento è stata l’oggetto di indagine di una ricerca che Soiel International ha realizzato per conto di IBM i cui risultati sono stati presentati nel corso di un incontro organizzato dall’azienda con esperti e aziende utenti proprio sul tema dell’Information Lifecycle Governance. La ricerca ha coinvolto manager ICT di aziende utenti che hanno a che fare con il tema della gestione dati e alle domande proposte hanno risposto 229 intervistati la cui maggioranza, il 69%, appartiene ad aziende medio piccole. Le risposte alla prima domanda – “Nella sua organizzazione la crescita dei dati e i costi/rischi connessi sono un problema? Lo stanno diventando?” – segnalano che il 54% del campione (utenti che hanno risposto positivamente) sono attenti alle problematiche, non solo di costo, che una memorizzazione non razionale dei dati aziendali può generare delle criticità nella propria azienda. Una risposta che conferma come il tema non sia più soltanto una problematica che caratterizza particolarmente le grandi o le grandissime aziende, ma che inizia a prendere piede anche nelle realtà di medie e piccole dimensioni.
Nella gestione soprattutto dei dati destrutturati emerge una prima criticità. Alla domanda: “Disponete di strumenti per mappare e gestire i dati destrutturati non più di uso corrente?”, il 63,6% del campione risponde negativamente; il 13,6% dichiara che utilizza tool che permettono di compiere query e analisi sulle proprietà del dato; il 13,2% è in grado di realizzare query e analisi sulla base della tipologia di documenti; e il 9,6% compie queste attività sulla base del contenuto del documento.
Una seconda grande criticità è invece sottolineata dalle risposte raccolte con la terza domanda: “La sua organizzazione è in grado di dare risposte tempestive a esigenze di ricerca di informazioni che arrivano come richieste dall’audit, dall’ufficio legale, e dai responsabili delle compliance?”. Le risposte hanno suddiviso il campione in tre insiemi quasi della stessa consistenza: il 34% ha infatti risposto positivamente; il 30,5% negativamente, mentre ben il 35,5% ha affermato di ‘non saper rispondere a questa domanda’.
Il 30,5% di risposte negative è un valore sicuramente troppo alto, ma quanto meno indica il fatto che esiste una consapevolezza che eventuali richieste non si riuscirebbero a esaurire o esaudire con qualità ed efficienza. Una consapevolezza che indica una certa propensione positiva verso il cambiamento, il quale però oggi non scatta per una serie di difficoltà. Il 35,5% di ‘non so’ è invece il dato più negativo. Lo abbiamo infatti interpretato così: fino a oggi più di un terzo del campione, e quindi per estensione delle aziende italiane, non si è posto questi problemi.
A conclusione della ricerca abbiamo invece chiesto se sono in corso iniziative volte a sviluppare progetti di gestione dei dati più sofisticati (ovvero che prevedono funzionalità come quelle di: ediscovery, records detention/disposition, defensable disposal e archiving). Le risposte raccolte sono state: sì al 31,2%; no al 56,3% e non so al 12,5%. Anche in questa ultima rilevazione ritorna il fatto che circa il 30% del campione è attento alla tematica e si muove nei confronti di questa in modo innovativo, mentre la maggioranza delle aziende, per impedimenti vari, per scarsa consapevolezza oppure per mancata conoscenza, rimane bloccata e non riesce a compiere un salto di qualità nelle sue politiche di gestione dei dati.

Un paradigma da cambiare
I dati della ricerca sono stati oggetto delle riflessioni e dei commenti delle persone intervenute all’incontro organizzato da IBM sul tema Information Lifecycle Governance. La necessità al cambiamento verso una gestione più strutturata delle informazioni aziendali è portata avanti da una minoranza, comunque consistente, di aziende, mentre altre rimangono bloccate soprattutto da fattori contingenti, pur nella consapevolezza che il ‘non cambiamento’ è denso di criticità. Ma il cambiamento può essere promosso e guidato da un articolato e coerente insieme di interessi: “Oggi un’efficace gestione del dato non riguarda più solo l’IT, ma chiama a una giusta responsabilità oltre ai manager che guidano il business aziendale anche i responsabili dell’ufficio legale, dell’audit, e chi si occupa di compliance – dichiara Paola Cenci, responsabile del brand ECM di IBM Italia. In questo quadro quindi, il CIO può trovare degli alleati con i quali identificare quelle priorità aziendali in cui è necessario agire e quindi ottenere anche i budget necessari. L’importante è comunque capire che i dati cambiano e che la governance di questi è un processo in continuo miglioramento. Per questo bisogna ragionare in termini di ciclo di vita della governance delle informazioni”. Un’azione invece episodica, che fotografa la realtà in un determinato momento, porterebbe magari a realizzare un sistema eccellente per le esigenze identificate nello stato di cose esistenti, ma certo dopo soli pochi mesi si scontrerebbe con una realtà in continua mutazione e non risulterebbe più adeguato.

 

TORNA INDIETRO >>