Il cloud espone i dati a nuovi rischi. Si tratta di un’affermazione abbastanza banale per gli addetti ai lavori ma che ancora fatica a entrare nella mentalità delle imprese italiane.
Ci troviamo in un momento storico dove la rivoluzione digitale si trova in una fase di espansione e rivoluzione digitale si traduce principalmente nell’adozione del cloud perché solo grazie alla nuvola è possibile abilitare i nuovi modi di lavorare in maniera smart.
Le imprese finalmente stanno dando avvio in maniera concreti a progetti di migrazione verso la nuvola attuando perlopiù strategie multi-cloud con in testa i tre colossi AWS, Microsoft Azure e IBM.
Un report sulla Sicurezza nel Cloud realizzato nel 2019 da Thales in collaborazione con Ponemon Institute (scaricalo qui) rileva proprio come il cloud sia diventato un fenomeno trasversale anche a livello mondiale. L’indagine, effettuata in 8 Paesi su più di 3.300 dirigenti, evidenzia come oggi sia il 48% dei dati aziendali ad essere archiviato sul cloud rispetto al 35% di tre anni fa e che le imprese utilizzano in media 29 applicazioni cloud rispetto alle 27 dello scorso anno e oltre il 10% ne utilizza più di 50 e l’impresa statunitense media ne ha 41.
Dati più che confortanti quindi, ma che però vanno di pari passo all’evidenza per cui se anche le imprese stanno iniziando a sfruttare il cloud non mettono ancora in campo procedure di sicurezza adeguate tanto che ben il 32% del campione non dà priorità alla sicurezza quando archivia i dati nel cloud, anche se la situazione sta lentamente migliorando perché il 46% degli intervistati ha rivelato la consapevolezza che archiviare dati nel cloud aumenta l’esposizione a rischi di sicurezza e il 44% presta attenzione alla modalità di condivisione delle informazioni sensibili con terze parti.
Uno dei maggiori alleati del cloud a livello di sicurezza è la crittografia e a questo proposito il 49% delle organizzazioni crittografa i dati sensibili nel cloud e il 30% possiede un sistema unificato per accedere in modo sicuro sia alle applicazioni cloud che a quelle on premise. Il 53% delle imprese controlla le chiavi crittografate quando i dati sono crittografati nel cloud nonostante il 78% affermi di mantenere il possesso delle chiavi crittografate.
Un altro elemento importante da chiarire è che molto spesso le aziende demandano la questione della sicurezza al cloud provider, ma in realtà la responsabilità di salvaguardare la sicurezza dei propri dati è in primo luogo dell’azienda stessa. Ad aggravare la situazione, nonostante la premessa fatta, è che le aziende comunque non considerano la sicurezza un fattore importante da valutare nel momento in cui decidono di affidarsi ad un provider piuttosto che a un altro.
Lo studio di Thales sottolinea che gioca a sfavore della sicurezza anche il fatto che le imprese faticano a semplificare la gestione delle normative in materia di privacy e protezione dei dati nel cloud.
In questo video sono raccontati in maniera semplice e schematica i principali punti emersi dallo studio Thales di cui abbiamo parlato qui:
