Secondo CA Technologies perché il cloud computing possa essere considerato come una possibile ipotesi futura si dovranno innanzitutto risolvere le cause che determinano una generale incertezza e diffidenza. Quali? Il timore di esporsi a una condizione di vulnerabilità e perdita di controllo, l’incapacità di assicurare una gestione accurata e appropriata delle risorse extra-enterprise.
In questa partita, tesa ad assicurare valori essenziali di protezione che permettano di creare i presupposti per una implementazione trusted del cloud, le soluzioni di sicurezza prioritarie ruotano attorno a tutte quelle tecnologie che fanno riferimento all’Identity & Access Management (IAM). Le esigenze strategiche risiedono nella gestione delle identità, nella tracciabilità e gestione degli accessi e nella protezione delle informazioni.
Quali e quante sono le aziende italiane predisposte al cloud? Quante dispongono di infrastruttura virtualizzata e sistemi di sicurezza che possono costituire elementi abilitanti il nuovo paradigma architetturale? Al fine di comprendere lo stato della sicurezza delle aziende in Italia, e la predisposizione culturale e tecnologica al cloud, CA Technologies ha commissionato a NetConsulting un’indagine conoscitiva presso un campione rappresentativo della grandi aziende che operano nel nostro Paese.
L’indagine di NetConsulting ha fatto emergere quattro diverse tipologie di aziende – ready, intermediate, not secure, not ready – ciascuna delle quali manifesta una condizione di predisposizione – alta, bassa, media o nulla – al cloud:
• Predisposizione alta – Il 26% delle aziende analizzate sono classificate ready poiché presentano sia un alto grado di virtualizzazione dei sistemi sia una presenza pressoché assoluta di soluzioni necessarie per l’adozione del cloud in piena sicurezza ed efficienza
• Predisposizione media – Il 54%, la parte più consistente del campione analizzato, è stata classificata come intermediate, poiché mostra una presenza media sia per quanto riguarda l’adozione di soluzioni di sicurezza abilitanti, sia per quanto riguarda il livello di virtualizzazione dei sistemi.
• Predisposizione bassa – Il 12% del campione è classificato come not secure poiché presenta un alto grado di virtualizzazione cui si accompagna però un grado di adozione di soluzioni abilitanti la sicurezza in area cloud piuttosto basso
• Non predisposte – L’8% del campione analizzato emerge come not ready, poiché evidenzia una presenza medio-bassa di soluzioni di sicurezza abilitanti e un basso tasso di virtualizzazione dei sistemi
In definitiva, per CA Technologies, il cloud corrisponde a una naturale evoluzione di una strategia di virtualizzazione adottata a livello enterprise: necessita di un utilizzo e adozione di un insieme di soluzioni di sicurezza – tipicamente di Identity & Access management (IAM), già ampiamente sperimentate in ambito aziendale – che va oltre i tradizionali criteri di difesa perimetrale e che permette di conseguire la protezione globale degli asset IT del nuovo paradigma elaborativo.