Nelle imprese di oggi l'innovazione corre più veloce dei controlli. Con l'adozione di ambienti multicloud e ibridi sempre più articolati, governare i costi cloud in tempo reale è ormai un imperativo strategico. Scaling dinamico, workloads effimeri e ownership distribuita tra i team di engineering rendono difficile capire da dove arriva la spesa e perché si sta generando.
Le anomalie di costo cloud – quei picchi improvvisi e imprevisti di utilizzo o di spesa – sono tra le sfide più insidiose per i team FinOps. Se non vengono intercettate, possono trasformarsi in poco tempo in sforamenti di budget consistenti. Le cause sono spesso ricorrenti: infrastrutture mal configurate, eventi di autoscaling non pianificati, ambienti di sviluppo lasciati attivi troppo a lungo o, come vedremo più avanti, vere e proprie violazioni di sicurezza che generano consumi non autorizzati. Senza un rilevamento tempestivo, il problema resta invisibile fino alla fattura mensile, ben oltre il momento utile per intervenire.
I metodi tradizionali di monitoraggio dei costi – revisioni manuali e report differiti – sono troppo lenti per il ritmo del cloud. Quando l'anomalia viene scoperta, decine di migliaia di dollari sono già andati in fumo. Ecco perché il rilevamento delle anomalie di costo in tempo reale sta diventando una capability decisiva per i professionisti FinOps: individuare e reagire ai pattern anomali nel momento stesso in cui emergono non è più un "nice-to-have", ma un pilastro della governance dei costi cloud.
I rischi di un anomaly detection in ritardo
Nel suo ruolo di managed FinOps provider, DoiT mette i propri esperti cloud a fianco dei clienti per rilevare e contenere gli effetti delle anomalie di costo cloud e, dove possibile, per dialogare con gli hyperscaler – AWS, Google Cloud, Microsoft Azure – e ottenere rimborsi a loro favore.
Quando però l'entità di un'anomalia è particolarmente elevata, un rilevamento basato unicamente sui dati di billing del cloud arriva spesso troppo tardi per evitare un impatto serio sulla fattura mensile. Il motivo è semplice: i cloud provider in genere aggiornano i dati di reporting dei costi una sola volta al giorno, con un ritardo che può arrivare a 24-48 ore prima che l'anomalia emerga. In quell'intervallo, come illustrano i casi qui sotto, i costi possono lievitare ben oltre la spesa cloud mensile complessiva di un'azienda.
Anomalie di costo causate da violazioni di sicurezza
Durante un fine settimana di marzo 2025, gli account team di DoiT hanno individuato un picco di costi rilevante negli account di diversi clienti:
All'origine dei picchi c'era un attore malevolo che, sfruttando un plugin Jenkins mal configurato, era riuscito ad accedere agli ambienti dei clienti e ad avviare diverse nuove istanze EC2 metal per minare criptovalute. Una volta rilevata la situazione, il team ha allertato immediatamente i clienti, li ha aiutati a chiudere la falla di sicurezza e a spegnere i workloads EC2 non autorizzati, fermando così l'accumulo di costi esorbitanti.
Tuttavia, poiché la segnalazione del picco arrivava dall'aggiornamento dell'AWS Cost and Usage Report (CUR), le istanze erano già attive da oltre 24 ore prima che qualcuno se ne accorgesse, accumulando più di 90.000 dollari di costi AWS sottratti illecitamente nelle fatture cloud dei clienti: un incremento del 26,7% rispetto alla spesa media mensile, una percentuale che può rivelarsi devastante per aziende con risorse limitate e budget operativi ridotti.
Spesa AWS media mensile
Costo dell'anomalia
Incidenza sulla spesa cloud mensile
Azienda 1
€62.798
€25.532
40,6%
Azienda 2
$274.148
$48.971
17,9%
Azienda 3
$8.856
$17.773
200,7%
I vantaggi dell'anomaly detection in tempo reale di DoiT
Se quei clienti avessero attivato l'anomaly detection in tempo reale di DoiT Cloud Intelligence,™ i dati AWS CloudTrail avrebbero generato un alert in meno di 30 minuti dal momento in cui i costi hanno superato il normale range di spesa (definito dai modelli ML avanzati di DoiT). Visto il ritmo con cui l'attore malevolo stava accumulando costi, questo avrebbe consentito di evitare in media 29.220 dollari di spesa rispetto a quanto rilevato a posteriori dai dati CUR.
Costo dell'anomalia EC2
Risparmio potenziale con l'anomaly detection in tempo reale
Azienda 1
€25.532
€24.255
Azienda 2
$48.971
$46.522
Azienda 3
$17.773
$16.884
La funzionalità è disponibile per i clienti DoiT Cloud Intelligence idonei e si attiva concedendo a DoiT i permessi aggiuntivi per leggere i dati CloudTrail in tempo reale. È un'operazione che si esegue dalla schermata 'Link AWS' di DoiT Cloud Intelligence (nella scheda Integrate del menu a tendina in alto), copiando e incollando il comando CloudShell nella propria console AWS. Nel giro di pochi minuti DoiT inizierà a monitorare i dati e a generare alert in tempo reale, recapitabili sia via email sia sui canali Slack o MS Teams del cliente.
Come limitare i danni delle anomalie di costo
Il rilevamento è solo metà del lavoro: altrettanto importante è ciò che viene dopo, per ricondurre la fonte del picco sotto controllo e impedire che si ripresenti. Da lì è anche possibile coinvolgere il cloud provider per verificare se i costi sostenuti siano rimborsabili.
In casi come quelli descritti sopra, in qualità di reseller cloud autorizzato, DoiT può interfacciarsi direttamente con AWS per conto del cliente e ottenere il rimborso di almeno una parte dei costi derivanti dalla violazione. I nostri esperti cloud lavorano inoltre fianco a fianco con i team interni di cloud operations per chiudere le vulnerabilità – come quelle riscontrate nei plugin Jenkins – ed evitare nuovi accessi non autorizzati.
Per saperne di più sull'anomaly detection in tempo reale di DoiT, ci contatti per parlare con un esperto cloud certificato, oppure si rivolga al suo account manager DoiT.