Sicurezza: punto morto nel Cloud Computing?

Uno studio condotto dal Ponemon Institute per conto di CA Technologies rivela divergenze di vedute fra i fornitori di servizi cloud e utenti in materia di sicurezza

CA Technologies e Ponemon Institute, società indipendente di ricerca specializzata nell’analisi delle procedure di privacy, tutela dei dati e sicurezza delle informazioni, hanno reso noti i risultati di uno studio da cui è emerso che i fornitori e i fruitori di servizi di cloud computing non sono concordi sulla sicurezza degli ambienti cloud. Questa divergenza di vedute su focalizzazione, priorità e responsabilità sembrerebbe adombrare una situazione di stallo tra fornitori e fruitori di servizi di cloud computing in materia di sicurezza.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Lo studio, intitolato “Security of Cloud Computing Providers,” ha rivelato che i fornitori di servizi cloud si impegnano ad aiutare i loro clienti ad ottenere vantaggi come minori costi e tempi di deployment – i due motivi più citati per la migrazione al cloud computing – più che a garantire la sicurezza dei servizi erogati. La maggior parte (79%) dei fornitori di servizi di cloud computing stanzia al massimo il 10% delle risorse IT per la security o per attività associate al controllo. Questo dato è in linea con un altro risultato, sempre emerso dal sondaggio, secondo solo meno della metà dei soggetti intervistati è d’accordo o fermamente convinta che la sicurezza sia una questione prioritaria.

“L’attenzione dedicata ai minori costi e ai tempi abbreviati di deployment può anche essere momentaneamente sufficiente per i fornitori di servizi di cloud computing, però, man mano che rimarranno da migrare in cloud solamente dati e applicazioni sempre più critici, le organizzazioni entreranno in un’impasse,” ha dichiarato Mike Denning, General Manager for Security di CA Technologies. “Se i rischi in termini di sicurezza superano le potenzialità di risparmio e agilità, potremo raggiungere un punto di stallo caratterizzato dall’arresto o rallentamento nell’adozione degli ambienti cloud, finché le organizzazioni non si convinceranno che la necessità di sicurezza nell’ambiente cloud è uguale o superiore a quella dell’ambiente enterprise”.

Leggi anche:  Cloudera Data Platform: l’obiettivo è generare valore per le aziende

Dallo studio è inoltre emerso che:

• Meno del 20% dei fornitori di servizi cloud negli Stati Uniti e in Europa considera la security un vantaggio competitivo. Meno del 30% dei soggetti intervistati pensa che la security sia una responsabilità importante. Il 27% ritiene che i propri servizi cloud proteggano e tutelino in maniera concreta la sicurezza delle informazioni dei clienti.

• La maggioranza (69%) dei fornitori di servizi di cloud computing ritiene che la security ricada essenzialmente sotto la responsabilità del fruitore, rispetto al 35% dei fruitori di servizi cloud che la pensa allo stesso modo. Solo il 16% dei fornitori di servizi cloud, contro il 33% degli utenti, crede che la security sia un onere da condividere. Il 32% dei fornitori e fruitori di servizi di cloud computing ritiene che la sicurezza sia di competenza del fornitore.

• I fornitori e i fruitori dei servizi di cloud computing hanno espresso ampie divergenze d’opinioni circa il livello di rischio nel far circolare la proprietà intellettuale (IP) negli ambienti cloud: il 68% degli utenti, contro il 42% dei fornitori, ha risposto che sarebbe troppo rischioso tenere la proprietà intellettuale nella cloud.

“Considerate le perplessità emerse nel sondaggio in merito ai potenziali rischi cui verrebbero esposte nella cloud le informazioni aziendali sensibili e confidenziali, riteniamo che presto gli utenti delle soluzioni di cloud computing reclameranno sistemi dotati di una maggiore sicurezza,” ha dichiarato Larry Ponemon, Chairman e fondatore del Ponemon Institute. “Finché ciò non accadrà, però, gli utenti del cloud computing dovranno rendersi conto che tocca a loro valutare i rischi prima di migrare a un ambiente cloud, vagliando accuratamente i potenziali fornitori e le rispettive applicazioni e infrastrutture per capire se sono in grado di tutelare le informazioni. Infine, sia i fruitori che i fornitori di servizi di cloud computing dovranno essere consci di quanto sia importante la corresponsabilità reciproca per la creazione di un ambiente elaborativo sicuro”.

Leggi anche:  A ciascuno il suo cloud