Dalla sua nascita ad oggi il cloud ne ha fatta di strada, ma molto c’è ancora da fare, soprattutto nel far comprendere a imprese, governi e utenti finali le implicazioni di sicurezza che vi ruotano attorno. Quello che è necessario è creare un clima di maggiore fiducia e sicurezza intorno all’adozione del cloud, in maniera tale che si possa diffondere a macchia d’olio.
“Il Cloud è una vera e propria una piattaforma di Big Data per la raccolta, valutazione, analisi predittiva di intelligence delle minacce; la sua portata, agilità e velocità di calcolo può dare a chi si occupa di sicurezza quel vantaggio sui criminali informatici finora impensabile e può diventare quella svolta nella sicurezzainformatica di cui il settore ha un disperato bisogno” spiega Ferdinando Torazzi, Regional Director Italy and Greece di Intel Security.
Blue Skie Ahed? The State of Cloud Adoption
Il cloud ha già un forte impatto sulla vita quotidiana di molte persone e aziende, con un numero sempre crescente di attività eseguite su dispositivi digitali che in qualche modo sfruttano il cloud computing. Il ricorso crescente al cloud è confermato dai dati emersi dal report pubblicato proprio da Intel dal titolo “Blue Skie Ahead? The State of Cloud Adoption”, che ha rilevato come nei prossimi 16 mesi l’80% del budget IT sarà dedicato al cloud computing. In effetti il 77% degli intervistati nota che le aziende per cui lavorano si stanno affidando alla nuvola in maniera maggiore rispetto all’anno precedente, anche se solo il 13% ha una fiducia completa che i fornitori di cloud pubblico stiano proteggendo i dati sensibili.
La maggior parte delle aziende del campione prevede di investire in soluzioni Infrastructure-as-a-service (IaaS) (81%), seguite Security-as-a-service (79%), Platform-as-a-service (PaaS) (69%) e infine Software-as-a-Service (SaaS) (60%).
Tra le maggiori preoccupazioni di chi si trova a dover decidere se implementare una soluzione cloud o meno spicca la conformità (72%). Più di un intervistato su cinque inoltre ha espresso la propria preoccupazione a proposito della possibilità del verificarsi di incidenti relativi alla sicurezza dei dati utilizzando software in modalità SaaS. Le violazioni dei dati, inoltre, sono state una delle principali preoccupazioni relativamente alle soluzioni IaaS e cloud privato. Al contrario, i risultati hanno evidenziato che meno di un quarto (“23%) tra le imprese viene informato delle violazioni dei dati da parte dei propri fornitori di servizi cloud.
Dalla survey emerge anche una scarsità di informazione da parte dei dirigenti, da un lato preoccupati per le conseguenze finanziarie e di reputazione che una violazione dei dati potrebbe portare, ma dall’altro non ancora sufficientemente consapevoli nel comprendere appieno le implicazioni sicurezza del cloud (per il 34% degli intervistati).
Ad allarmare i dipartimenti It è anche il fenomeno del “Shadow It”: il 52% dei dipartimenti aziendali è ancora in attesa che l’It renda sicuri i servizi cloud di origine non autorizzata necessari per portare avanti il proprio lavoro, mentre il 58% degli intervistati nella ricerca “Orchestrating Security in the Cloud” di SANS Institute considera che lo Shadow it abbia un impatto negativo sulla propria capacità di rendere sicuri i servizi cloud”.
Per finire, diamo un occhio agli investimenti nella sicurezza tramite Cloud: le somme variano a seconda delle diverse tipologie di cloud implementato. Le tecnologie di sicurezza maggiormente adottate dagli intervistati sono: protezione delle email (43%), protezione della navigazione Web (41%), anti-malware (38%), firewall (37%), crittografia e gestione delle password (34%) e prevenzione della perdita dei dati (31%).
“Il Cloud è il futuro per imprese, governi e utenti finali – ha commentato Jim Reavis, amministratore delegato della Cloud Security Alliance -. I vendor di sicurezza e i cloud provider devono fornire ai clienti formazione e strumenti, e coltivare solide relazioni basate sulla fiducia, affinché l’adozione di piattaforme di cloud computing continui. Solo allora potremo beneficiare dei vantaggi del cloud in modo completo”.