Cloud e sicurezza: binomio consolidato?

Dalla percezione dell’importanza come elemento di standardizzazione e innovazione, all’adozione consapevole di un paradigma per la sicurezza di tutta l’organizzazione e dei propri pubblici di riferimento: questa la parabola evolutiva del Cloud constatata unanimemente nel corso della quarta edizione di Cloud Security Summit.

A livello globale, come ha ricordato Alberto Manfredi, Presidente di CSA Italy, la somma di tutti i dati creati, scambiati e replicati in rete – la “Global Datasphere” definita da IDC – è in costante crescita: da 33 Zettabyte nel 2018 si arriverà a 175 Zettabyte nel 2025. Il 49% di questi dati è ospitato in data center in Cloud. Se meno di un anno fa, le conclusioni che emergevano dal Cloud Security Summit raffiguravano un cauto approccio di organizzazioni e imprese, oggi si delineano in maniera chiara e immediata le dimensioni assunte dal paradigma del cloud. Parlare di Exponential Cloud Security in questo contesto, come evidenziato da Manfredi, significa accettare la sfida di una gestione della sicurezza in un contesto di crescita esponenziale di utenti ed informazioni disponibili.

Fabio Rizzotto, Associate Vice President and Head of Research & Consulting di IDC Italia, ha illustrato a Cloud Security Summit prospettive, scenari, dati di mercato del binomio Cloud & Security: non solo le organizzazioni oggi ritengono che i benefici del cloud prevalgano sui potenziali rischi a livello di sicurezza, ma – entro il 2020 – il 40% delle imprese europee avrà istituito meccanismi per gestire i propri ambienti multicloud. Il cloud è quindi sempre più parte integrata dei processi delle organizzazioni. Nel nostro Paese questo comporterà, secondo le stime di IDC, un incremento del mercato cloud pari al 24% nel 2020, rispetto all’anno in corso, per un valore complessivo di 2.543 milioni di euro.

L’accelerazione nell’adozione del cloud è stata anche al centro dell’intervento di Jim Reavis, CEO di CSA Cloud Security Alliance – che ha confermato il “cloud first” come strategia oggi prevalente a livello globale per i nuovi progetti nel settore IT – è il conseguente ampliamento del paradigma del multicloud a porre nuovi interrogativi di sicurezza e, soprattutto, la necessità di muovere da un concetto di “information security” a quello più ampio di “cyber security”. Secondo Reavis, in questo contesto la blockchain sta già giocando un ruolo fondamentale e sarà nel prossimo futuro la vera occasione di innovazione del world wide web.

Lo scenario è stato confermato da Andrea Lanzi, ricercatore e docente dell’Università degli Studi di Milano, nel corso del suo intervento “Lo stato della Ricerca su Cloud Security”, che ha delineato, a titolo esemplificativo, la crescita delle app oggi disponibili a livello globale nel cloud, che segna +40% nel periodo 2015-2018 ed evidenziato l’evoluzione del cloud pubblico Vs privato, sostenuta anche dalla necessità sempre maggiore di interoperabilità e di condivisione dei dati tra i diversi sistemi. In particolare, nei soli Stati Uniti, aziende di diversi settori hanno dichiarato di detenere in cloud una sempre crescente percentuale dei dati personali dei propri clienti, che passa dal 35,5% del 2016 al 40,4% del 2018.

Accanto ai protagonisti del mondo della ricerca, anche alcune PMI italiane hanno inoltre fornito a Cloud Security Summit la propria visione sull’effettivo valore derivante dall’adozione del cloud: nel corso della tavola rotonda Cloud e sicurezza dati: le PMI protagoniste nell’offerta di servizi, moderata da Paola Generali, vice presidente di Assintel, le imprese hanno affermato all’unanimità il valore del cloud come elemento di “tutela” per il proprio business. Possibilità di adeguarsi in maniera dinamica e scalabile alle esigenze di sicurezza e di innovazione del mercato e capacità di elevare la qualità dei servizi erogati internamente, le motivazioni alla base della scelta del cloud di queste organizzazioni, che tuttavia ribadiscono la necessità di investire internamente su risorse e competenze in grado di tenere il passo con l’evoluzione esterna. Fondamentali, la centralità del fattore umano e la formazione continuativa come asset delle imprese.

In rappresentanza delle istituzioni internazionali, Huub Janssen, Chairman del working group ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) delle Autorità governative per NISD DSP, ha inoltre fornito a Cloud Security Summit le linee guida ENISA per la valutazione della sicurezza dei DSP (Digital Service Providers) e della conformità degli OES (Operator of Essential Services) ai requisiti di sicurezza NISD e offerto il proprio punto di vista sullo scenario europeo. Se i rischi cyber sono sempre più elevati e potenzialmente di crescente impatto sull’economia europea, appare necessario che OES e DSP garantiscano la sicurezza della rete e dei propri sistemi di informazione, effettuando una adeguata valutazione del rischio, e mettano in atto le relative misure di sicurezza, in maniera proporzionale al rischio presentato. In questo contesto, Janssen ha auspicato una sempre più stretta collaborazione tra gli Stati membri in materia di Cybersecurity.

A chiudere Cloud Security Summit l’intervento di Daniele Catteddu, Chief Technology Officer di CSA, con le “Raccomandazioni per l’attuazione del sistema di certificazione CSP (CSP CERT Working Group)”. Anche in questo caso il ruolo dell’ENISA risulta fondamentale nell’ottica di una cooperazione comunitaria.

 

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here