Secondo un nuovo studio commissionato da Intel Security, la maggior parte dei budget IT sarò dedicato al cloud; cresce la necessità di educazione sul valore del cloud e su come proteggerlo
Intel Security ha pubblicato il report intitolato Blue Skies Ahead? The State of Cloud Adoption, un sondaggio realizzato a livello globale che evidenzia la necessità che i fornitori di tecnologia aiutino imprese, governi e utenti finali a comprendere le implicazioni di sicurezza che ruotano attorno alla crescente adozione del cloud. Mentre la maggioranza (77%) degli intervistati nota che le aziende per cui lavorano si stanno affidando al cloud computing in misura maggiore rispetto all’anno precedente, solo il 13% ha una fiducia completa che i fornitori di cloud pubblico stiano proteggendo i dati sensibili. Da questi risultati emerge la necessità di una maggiore fiducia e sicurezza per favorire un’adozione del cloud più pervasiva.
“Questa è una nuova era per i fornitori di cloud”, ha dichiarato Raj Samani, CTO EMEA di Intel Security. “Siamo all’apice per quanto riguarda gli investimenti, e l’adozione sta espandendo di pari passo con il rafforzarsi della fiducia nel cloud computing e nei cloud provider. L’ingresso nella fase di adozione su larga scala del cloud computing, per supportare applicazioni e servizi critici, porta in primo piano la questione della fiducia all’interno del cloud. E rimarrà parte integrante nella realizzazione dei vantaggi che il cloud computing può veramente offrire.”
“Uno dei cambiamenti più significativi nell’information technology dell’ultimo decennio è stata la rapida crescita e l’adozione del cloud computing. Recentemente, poi la diffusione di oggetti connessi, dispositivi mobile e applicazioni stanno favorendo una maggiore mobilità e agilità, alimentando l’innovazione, e con essa la promessa di fornire ai professionisti di sicurezza informatica una possibilità di combattere efficacemente contro attacchi complessi,” ha aggiunto Ferdinando Torazzi, Regional Director Italy and Greece, Intel Security. “Il Cloud è una vera e propria una piattaforma di Big Data per la raccolta, valutazione, analisi predittiva di intelligence delle minacce; la sua portata, agilità e velocità di calcolo può dare a chi si occupa di sicurezza quel vantaggio sui criminali informatici finora impensabile e può diventare quella svolta nella sicurezza informatica di cui il settore ha un disperato bisogno.”
Il cloud ha già un forte impatto sulla vita quotidiana di molte persone e aziende, con un numero sempre crescente di attività eseguite su dispositivi digitali che in qualche modo sfruttano il cloud computing. Il ricorso crescente al cloud è confermato dai dati emersi dal nostro sondaggio, che ha rilevato come nei prossimi 16 mesi l’80% del budget IT sarà dedicato al cloud computing.
Tra gli altri risultati, emergono principalmente alcuni spunti, tra cui:
- Attuali tendenze negli investimenti nel cloud: la maggior parte delle aziende intervistate prevede di investire in soluzioni Infrastructure-as-a-service (IaaS) (81%), seguite Security-as-a-service (79%), Platform-as-a-service (PaaS) (69%) e infine Software-as-a-Service (SaaS) (60%).
- Sicurezza e conformità: la maggioranza degli intervistati (72%) pone la conformità tra le principali preoccupazioni in tutti i tipi di implementazioni cloud, e solo il 13% degli intervistati ha dato prova di sapere se la propria azienda memorizza dati sensibili nel cloud.
- Rischi legati a sicurezza e cloud, percezione e realtà: più di 1 intervistato su 5 ha espresso la propria preoccupazione a proposito della possibilità del verificarsi di incidenti relativi alla sicurezza dei dati utilizzando software in modalità SaaS; inoltre, le violazioni dei dati sono state una delle principali preoccupazioni relativamente alle soluzioni IaaS e cloud privato. Al contrario, i risultati hanno evidenziato che meno di un quarto (23%) tra le imprese viene informato delle violazioni dei dati da parte dei propri fornitori di servizi cloud.
- Dirigenti ancora poco informati: violazioni dei dati di alto profilo con importanti conseguenze finanziarie e di reputazione hanno reso la sicurezza dei dati una preoccupazione per i dirigenti, tuttavia molti intervistati sono convinti che ci sia ancora bisogno di più formazione e di una maggiore consapevolezza e comprensione dei rischi connessi con la memorizzazione di dati sensibili nel cloud. Solo un terzo (34%) degli intervistati ritiene che i vertici della propria azienda comprendano appieno le implicazioni di sicurezza del cloud.
- Shadow IT, rischi e opportunità: nonostante l’attività dei dipartimenti IT per diminuire il cosiddetto “Shadow IT”, il 52% dei dipartimenti aziendali è ancora in attesa che l’IT renda sicuri i servizi cloud di origine non autorizzata necessari per portare avanti il proprio lavoro. Questa mancanza di visibilità sull’utilizzo del cloud dovuto allo Shadow IT preoccupa i dipartimenti IT, con la maggioranza (58%) degli intervistati nella ricerca Orchestrating Security in the Cloud di SANS Institute che considera che lo Shadow IT abbia un impatto negativo sulla propria capacità di rendere sicuri i servizi cloud.
- Investimenti nella sicurezza: gli investimenti di sicurezza tramite Cloud variano a seconda delle diverse tipologie di cloud implementato, laddove le tecnologie di sicurezza maggiormente adottate dagli intervistati sono: protezione delle email (43%), protezione della navigazione Web (41%), anti-malware (38%), firewall (37%), crittografia e gestione delle password (34%) e prevenzione della perdita dei dati (31%).
“Il Cloud è il futuro per imprese, governi e utenti finali”, ha dichiarato Jim Reavis, amministratore delegato della Cloud Security Alliance. “I vendor di sicurezza e i cloud provider devono fornire ai clienti formazione e strumenti, e coltivare solide relazioni basate sulla fiducia, affinché l’adozione di piattaforme di cloud computing continui. Solo allora potremo beneficiare dei vantaggi del cloud in modo completo”.