Dalla Sarbanes-Oxley a Basilea 2, alle best practice dell’Itil: le regolamentazioni impongono o suggeriscono precisi assestamenti tecnologici per il buon governo dell’impresa. E i produttori muovono il mercato con acquisizioni che uniscono system management e sicurezza.
La prossima ondata di investimenti It sarà trainata anche, o soprattutto, dalle necessità imposte dall’adempimento alle normative. Siamo lontani dalla febbre scatenata dall’Anno 2000, prima, e dall’avvento dell’euro poi, ma gli analisti cominciano a evidenziare la spinta che le varie regolamentazioni stanno dettando all’ammodernamento delle infrastrutture It per il corretto "governo" dell’impresa.
Alla base c’è una manciata di norme piuttosto note: dalla legge Sarbanes-Oxley, entrata in vigore negli Stati Uniti per imporre regole più rigide sulla trasparenza dei conti, alla famosa Basilea 2, alle normative della Sec 17a-4 sulla conservazione dei documenti, comprese le e-mail, inerenti le transazioni.
C’è, poi, l’Hipaa (American Health Insurance Portability and Accountability Act) che detta regole in ambito sanità, e ci sono le best practice per l’It service management dell’Itil (Information technology infrastructure library), che stanno facendo buona presa soprattutto in Europa.
La tendenza è resa palese anche sul fronte dei produttori di tecnologia, che da tempo, soprattutto in alcuni settori, con lo storage in primo piano, stanno applicando l’etichetta "regulatory compliance" all’aggiornamento della propria offerta. In particolare, viene osservato come i mondi del system management e della sicurezza si stiano orientando verso questa direttrice, avviando una sorta di convergenza tra due settori fin qui distinti. Secondo quest’ottica, assumono un nuovo senso alcune recenti e meno recenti acquisizioni che hanno mosso il mercato, tutte tese a completare il portafoglio d’offerta per renderla capace di servire i clienti nell’adeguamento alle imposizioni normative che devono (o dovranno) affrontare. L’azione più emblematica, vero e proprio matrimonio tra gestione dei sistemi e sicurezza, è stata l’acquisizione di Veritas da parte di Symantec. Ma altri casi possono essere inquadrati in questa lettura. Dal passato arriva l’esempio di Hp, che nella prima metà dello scorso anno ha finalizzato gli acquisti in ambito automazione dei sistemi di Novadigm e Consera.
Dal presente, invece, arriva quello di Altiris, società che produce soluzioni per ciò che viene definito It lifecycle management e che a fine marzo si è assicurata Pedestal Software, per 65 milioni di dollari. La società acquisita apporterà tecnologia di sicurezza all’offerta di management. In particolare, Altiris utilizzerà la suite SecurityExpressions di Pedestal per completare le soluzioni di policy di sicurezza per i sistemi connessi in una rete, consentendo un più pieno ed efficace controllo delle vulnerabilità dei sistemi (server e pc) in reti miste con Windows, Unix e Linux.
Proprio negli stessi giorni, Novell ha messo le mani su Tally Systems, una società specializzata in soluzioni di It asset management, con l’obiettivo di potenziare Zenworks, l’offerta di soluzioni di systems management di Novell (si veda anche pagina 7), inserendovi funzioni necessarie per la verifica dell’inventario. E Novell sta lavorando per la "regulatory compliance" anche con una suite costruita sul set di prodotti per la gestione delle identità, compresi Nsure Audit e Nsure Identity Manager.
Contestualmente, Bmc ha annunciato l’acquisizione per 18 milioni di dollari di Open Network, azienda che fornisce soluzioni di Web access management e Web single sign-on. L’operazione porta alla casa di Houston tecnologia che va a completare la suite di identity management, includendovi soluzioni di autenticazione e autorizzazione che permettono di gestire in modo sicuro l’accesso alle applicazioni Web in differenti ambienti di business. Open Network, inoltre, apporta alla suite di Bmc funzionalità confederate di identity management che abilitano attività di e-commerce sicure.
Anche l’ennesima acquisizione di Oracle (dopo PeopleSoft e Retek), ha operato, con lo specialista in sicurezza Oblix, proprio nello specifico campo dell’identity management (single-sign-on per applicazioni multiple e gestione di servizi Web). Di sicura pertinenza delle soluzioni volte a ottemperare i requisiti di legge è l’acquisizione da parte di Computer Associates di una tecnologia di InfoSec, per la corretta gestione dei profili utenti di un’infrastruttura informativa che poggia su mainframe. Già utilizzata in licenza da un paio d’anni, sarà integrata nell’offerta infrastrutturale eTrust con il nome di CleanUp. E, in effetti, quello che fa il software acquistato dalla casa di Islandia è proprio un’opera di pulizia dei profili degli utenti che accedono a un sistema informativo basato su mainframe.
Anche la più grande acquisizione della storia It fa capire dove si stiano oriantando i giochi. Stiamo parlando di SunGard Data Systems, società specializzata in software finanziario e per architetture transazionali, che sta per cambiare proprietario. A prenderne le redini sarà un consorzio di investitori, che pagherà, complessivamente, ben 11,3 miliardi di dollari in contanti. Stupisce il prezzo pattuito, dato che SunGard fattura 3 miliardi di dollari l’anno. Evidentemente qui devono rientrare altre considerazioni e valutazioni di merito sui settori di operazione: forse, tra queste c’è proprio l’ascesa prevista per il mercato delle soluzioni e dei servizi per la conservazione e il trattamento dei dati a norma di legge, uniti a quelli di business continuity.
