La fotografia del comparto al Cloud Security Summit 2019. Investimenti in crescita per la security
A quanto equivalgono 33 zettabyte, vale a dire il volume globale di traffico dati passato su internet lo scorso anno (stime del Cisco Visual Traffic Index 2017-2022)? Più o meno a 5,5 miliardi di volte l’equivalente in digitale dei documenti conservati nella Biblioteca del Congresso di Washington. Un flusso apocalittico di dati, sempre più wireless a scapito di cavi e tubi, alimentato soprattutto dall’IoT e dal traffico video, che secondo IDC raggiungerà i 175 zettabyte tra meno di 36 mesi. «Tutto questo impone l’accettazione di nuove sfide di sicurezza informatica. Anche per il cloud» afferma Alessandro Vallega, moderatore della IV edizione di Cloud Security Summit, organizzato da Assintel, CSA italy e Clusit.
«Se in passato sicurezza e cloud venivano quasi sempre contrapposti, oggi questo binomio è sempre di più inscindibile» osserva Fabio Rizzotto di IDC. Un connubio che alimenta lo sviluppo del volume d’affari del comparto, circa 2 miliardi di euro, suddiviso tra investimenti di natura contingente, corrente e strategica. Una spesa secondo i dati forniti da IDC ripartita tra software e servizi (40% ognuna) con le appliance più staccate. «Un risultato ottenuto grazie al progressivo cambio di mentalità nell’approccio al cloud. Passato dalla prevalente attenzione ai costi e dunque ai risparmi della migrazione a una scelta dettata dal business» afferma Rizzotto. «Sempre di più oggi le imprese riconoscono il valore del cloud come elemento di “tutela” per il proprio business. Grazie alla possibilità di adeguarsi in maniera dinamica e scalabile alle esigenze di sicurezza e di innovazione del mercato. A patto che questa evoluzione proceda con la capacità di innalzare la qualità dei servizi erogati al proprio interno». Sono queste le motivazioni alla base della scelta di andare in cloud nelle organizzazioni più evolute. Per le quali appare sempre più evidente la necessità di investire su risorse e competenze in grado di tenere il passo con l’innovazione.
Per le aziende italiane la migrazione verso il cloud avviene affidandosi ad almeno un paio di provider, un trend comune in molti paesi europei. Secondo quanto emerge da una survey condotta da IDC, sette organizzazioni su dieci adottano oggi due o più cloud di fornitori diversi, valutando questo approccio come il più indicato per le specificità del business. Scenario questo che porta inevitabilmente alla ricerca di maggiori elementi quantitativi che aiutino a comprendere in che misura le aziende possano essere definite multicloud. Per esempio le policy di sicurezza sono applicate in maniera conforme e coesa in ogni ambiente? E i rischi sono ridotti o amplificati nel multicloud? Anche sul fronte della security l’ibridazione del cloud presta il fianco a più di una sfida.
Secondo le previsioni di CSA, il numero e l’intensità degli attacchi – basati su minacce neppure troppo sofisticate – sono destinati a esplodere. Attacchi che in prevalenza origineranno ancora dalla scarsa accortezza del personale delle aziende. Senza tuttavia escludere l’incidenza della minaccia proveniente dagli insider. «I casi Snowden porteranno a una messa in discussione e alla perdita di credibilità del modello cloud e a un indebolimento della reputazione dei vendor» osserva Jim Reavis, CEO di CSA Alliance. L’unica strada percorribile allora è quella di rendere sempre più competitiva e sicuro la nuvola. Adottando specifiche strategie come l’adozione di tecnologie innovative (DevOps, containerizzazione) per creare più livelli di astrazione tra cloud differenti; perseguire il raggiungimento di livelli uniformi di protezione anche tra tipologie differenti di ambienti (IaaS, PaaS e SaaS) e dotarsi di una strategia di gestione delle identità che persegua la più ampia visibilità dell’ambiente cloud in cui si opera.