Uno studio realizzato da Barracuda Networks su 1.300 decisori IT dell’area Emea mette in evidenza un incremento degli investimenti delle aziende nel cloud pubblico nonostante le preoccupazioni per la sicurezza e la percepita mancanza di chiarezza su chi sia responsabile della protezione dei dati.
Le aziende che usano un’infrastruttura cloud pubblica as-a-Service (IaaS) dichiarano che quasi il 35% della loro infrastruttura si trova attualmente nel cloud, per crescere a circa metà nei prossimi due anni. Il Regno Unito ha la percentuale più bassa di cloud pubblico (29%) alle spalle di Belgio/Olanda (41%), Francia (38%), Austria e Germania (35%).
Meno della metà delle imprese che usano cloud pubblico (45%) ha fiducia totale nella capacità del proprio fornitore di offrire una solida protezione per l’accesso alle applicazioni cloud, con proporzioni simili per quanto riguarda una solida protezione delle applicazioni nel cloud (43%) o una solida protezione dei dati nel cloud (41%). Queste cifre indicano che più della metà delle aziende non è completamente soddisfatta dalla sicurezza offerta dal proprio fornitore cloud e che il problema dovrà essere affrontato per potere mantenere i tassi di sviluppo attuali.
“Nonostante la crescente adozione del cloud pubblico, in Emea continua ad aleggiare la preoccupazione per la sicurezza. Poiché il 77% degli intervistati dichiara di usare il cloud pubblico per archiviare dati quali le informazioni sui dipendenti o i dati bancari dei clienti, alla luce della General Data Protection Regulation (GDPR) europea che diventerà operativa nel maggio 2018 appare sempre più pressante la necessità che i dati siano adeguatamente protetti”, commenta Kristof Vanderstraeten, EMEA director public cloud business development di Barracuda.
Il report evidenzia come nel cloud pubblico venga speso circa il 20% del budget IT, con una previsione di passaggio a cloud di metà della loro infrastruttura entro due anni. Le funzioni per le quali maggiormente si fa ricorso a cloud pubblico sono storage dei dati (77%) e il recovery dei dati (56%) seguite dall’hosting web e di app (54%), data analytics (51%) e i sistemi Crm (46%).
Quali i rischi per le aziende?
Molti decisori IT sembrano non avere le idee chiare su chi abbia la responsabilità della sicurezza cloud: solo il 61% dichiara di conoscere e comprendere totalmente le proprie responsabilità in quest’area, con un massimo del 69% in Germania e un minimo di 51% in Belgio/Olanda.
Più preoccupante appare il fatto che quasi due terzi degli intervistati (64%) ritiene che la protezione dei dati nel cloud sia responsabilità del fornitore mentre il 61% lo pensa per le applicazioni e il 60% per i sistemi operativi. Queste cifre evidenziano una preoccupante mancanza di comprensione dello Shared Responsibility Model, una clausola chiave di molti contratti dei fornitori cloud in base al quale a loro spetta la protezione delle componenti base dell’infrastruttura (computer, storage, database e networking) oltre al sito fisico, mentre al cliente spetta la protezione di dati, applicazioni, sistemi operativi e altri elementi software utilizzati nel cloud.
Nonostante l’apparente mancanza di consapevolezza dei rischi, è incoraggiante osservare che le aziende in Emea si stanno attrezzando per introdurre misure extra di sicurezza. Oltre metà degli intervistati (57%) afferma di avere investito in prodotti di sicurezza aggiuntivi per proteggere l’accesso al cloud pubblico, mentre un ulteriore terzo (37%) prevede di farlo in futuro. La probabilità di avere livelli di sicurezza aggiuntiva appare più alta in Belgio/Olanda (70%) e ai minimi in UK (43%).
“Da questa ricerca – continua Vanderstraeten – appare chiaro che il cloud pubblico resta un’opzione molto interessante ma la migrazione di applicazioni aziendali sensibili può rivelarsi un processo complicato che crea nuovi requisiti di sicurezza”.
Da questa ricerca appare chiaro che senza consapevolezza e conoscenza (e con grande confusione come quella che sembrerebbe regnare sovrana ora) degli strumenti utilizzati i rischi aumenteranno in modo esponenziale.
Facebook Comments