Cresce fra le aziende Emea l’adozione del cloud pubblico. Lo dicono i dati di un’indagine commissionata da Barracuda Networks a Vanson Bourne secondo cui, in Europa, Medio Oriente e Africa, le aziende stanno aumentando gli investimenti nel cloud pubblico nonostante le preoccupazioni per la sicurezza e la percepita mancanza di chiarezza su chi sia responsabile della protezione dei dati.
Condotto interpellando un campione di 550 decisori It di aziende dell’area Emea che utilizzano infrastrutture di cloud pubblico as a Service (IaaS), lo studio ha evidenziato che, a oggi, nel cloud pubblico, viene speso circa il 20% del budget It e che le organizzazioni prevedono che entro due anni metà della loro infrastruttura sarà allocata al suo interno.
Continua ad aleggiare la preoccupazione per la sicurezza
Allo stesso tempo, però, meno della metà degli intervistati (45%) ritiene che il proprio fornitore IaaS di cloud pubblico offra una protezione totalmente soddisfacente per l’accesso alle applicazioni cloud, tant’è che oltre la metà degli intervistati (57%) dichiara di avere investito in prodotti di sicurezza aggiuntivi per proteggere l’accesso al cloud pubblico, mentre un altro terzo (37%) prevede di farlo in futuro.
Queste cifre indicano che più della metà delle aziende non è completamente soddisfatta dalla sicurezza offerta dal proprio fornitore cloud e che il problema dovrà essere affrontato per potere mantenere i tassi di sviluppo attuali.
Nel quadro pocanzi stilato, il Regno Unito ha la percentuale più bassa di cloud pubblico (29%) alle spalle di Belgio/Olanda (41%), Francia (38%), Austria e Germania (35%).
Come sottolineato in una nota ufficiale da Kristof Vanderstraeten, EMEA director public cloud business development di Barracuda: «Nonostante la crescente adozione del cloud pubblico, in Emea. Poiché il 77% degli intervistati dichiara di usare il cloud pubblico per archiviare dati quali le informazioni sui dipendenti o i dati bancari dei clienti, alla luce della General Data Protection Regulation (GDPR) europea che diventerà operativa nel maggio 2018 appare sempre più pressante la necessità che i dati siano adeguatamente protetti».
La mancanza di conoscenza aumenta i rischi
Molti decisori It sembrano non avere le idee chiare su chi abbia la responsabilità della sicurezza cloud: solo il 61% dichiara di conoscere e comprendere totalmente le proprie responsabilità in quest’area, con un massimo del 69% in Germania e un minimo di 51% in Belgio/Olanda.
Più preoccupante appare il fatto che quasi due terzi degli intervistati (64%) ritiene che la protezione dei dati nel cloud sia responsabilità del fornitore mentre il 61% lo pensa per le applicazioni e il 60% per i sistemi operativi. Queste cifre evidenziano una preoccupante mancanza di comprensione dello Shared Responsibility Model, una clausola chiave di molti contratti dei fornitori cloud in base al quale a loro spetta la protezione delle componenti base dell’infrastruttura (computer, storage, database e networking) oltre al sito fisico, mentre al cliente spetta la protezione di dati, applicazioni, sistemi operativi e altri elementi software utilizzati nel cloud.
Nonostante l’apparente mancanza di consapevolezza dei rischi, è incoraggiante osservare che le aziende in Emea si stanno attrezzando per introdurre misure extra di sicurezza. Oltre metà degli intervistati (57%) afferma di avere investito in prodotti di sicurezza aggiuntivi per proteggere l’accesso al cloud pubblico, mentre un ulteriore terzo (37%) prevede di farlo in futuro. La probabilità di avere livelli di sicurezza aggiuntiva appare più alta in Belgio/Olanda (70%) e ai minimi in UK (43%).
Ancora per Vanderstraeten: «Da questa ricerca appare chiaro che il cloud pubblico resta un’opzione molto interessante ma la migrazione di applicazioni aziendali sensibili può rivelarsi un processo complicato che crea nuovi requisiti di sicurezza. In uno scenario di minacce online sempre più pericolose, è naturale che la sicurezza resti una sfida impegnativa. Abbiamo dato ascolto a queste preoccupazioni e recentemente abbiamo annunciato nuovi aggiornamenti del programma Barracuda Cloud Ready che ora mette a disposizione delle aziende una licenza gratuita di prova di 90 giorni di Barracuda Web Application Firewall e Barracuda NextGen Firewall su Amazon Web Services e Microsoft Azure».