Cloud, sulla security frenata in vista

LO STUDIO

A chi spetta garantire la sicurezza della nuvola? Fornitori e fruitori si rimpallano le responsabilità, dice uno studio di Ca Technologies. Ma così si rischia lo stallo nella diffusione della tecnologia

di F.Me.
Sicurezza cloud, fornitori e fruitori non la pensano nello stesso modo. Un guaio. Che potrebbe nel tempo portare a un punto di stallo nella diffusione della nuvola. Lo dice lo studio intitolato “Security of Cloud Computing Providers” condotto negli Usa e in Europa da Ponemon Institute per conto di CA Technologies.

L'analisi rivela che i fornitori di servizi cloud si impegnano ad aiutare i loro clienti ad ottenere vantaggi come minori costi e tempi di deployment – i due motivi più citati per la migrazione al cloud computing – più che a garantire la sicurezza dei servizi erogati. La maggior parte (79%) dei fornitori di servizi di cloud computing stanzia al massimo il 10% delle risorse IT per la security o per attività associate al controllo. Questo dato è in linea con un altro risultato, sempre emerso dal sondaggio, secondo solo meno della metà dei soggetti intervistati è d’accordo o fermamente convinta che la sicurezza sia una questione prioritaria.

“L’attenzione dedicata ai minori costi e ai tempi abbreviati di deployment può anche essere momentaneamente sufficiente per i fornitori di servizi di cloud computing, però, man mano che rimarranno da migrare in cloud solamente dati e applicazioni sempre più critici, le organizzazioni entreranno in un’impasse,” ha dichiarato Mike Denning, General Manager for Security di CA Technologies. “Se i rischi in termini di sicurezza superano le potenzialità di risparmio e agilità, potremo raggiungere un punto di stallo caratterizzato dall’arresto o rallentamento nell’adozione degli ambienti cloud, finché le organizzazioni non si convinceranno che la necessità di sicurezza nell’ambiente cloud è uguale o superiore a quella dell’ambiente enterprise”.

Dallo studio inoltre emerge che meno del 20% dei fornitori di servizi cloud negli Stati Uniti e in Europa considera la security un vantaggio competitivo. Meno del 30% dei soggetti intervistati pensa che la security sia una responsabilità importante. Il 27% ritiene che i propri servizi cloud proteggano e tutelino in maniera concreta la sicurezza delle informazioni dei clienti.

Ancora, il 69% dei fornitori di servizi di cloud computing ritiene che la security ricada essenzialmente sotto la responsabilità del fruitore, rispetto al 35% dei fruitori di servizi cloud che la pensa allo stesso modo. Solo il 16% dei fornitori di servizi cloud, contro il 33% degli utenti, crede che la security sia un onere da condividere. Il 32% dei fornitori e fruitori di servizi di cloud computing ritiene che la sicurezza sia di competenza del fornitore.
Un terzo punto cruciale dell'analisi fa emergere che i fornitori e i fruitori dei servizi di cloud computing hanno espresso ampie divergenze d’opinioni circa il livello di rischio nel far circolare la proprietà intellettuale (IP) negli ambienti cloud: il 68% degli utenti, contro il 42% dei fornitori, ha risposto che sarebbe troppo rischioso tenere la proprietà intellettuale nella cloud.
“Considerate le perplessità emerse nel sondaggio in merito ai potenziali rischi cui verrebbero esposte nella cloud le informazioni aziendali sensibili e confidenziali, riteniamo che presto gli utenti delle soluzioni di cloud computing reclameranno sistemi dotati di una maggiore sicurezza,” ha dichiarato Larry Ponemon, Chairman e fondatore del Ponemon Institute. “Finché ciò non accadrà, però, gli utenti del cloud computing dovranno rendersi conto che tocca a loro valutare i rischi prima di migrare a un ambiente cloud, vagliando accuratamente i potenziali fornitori e le rispettive applicazioni e infrastrutture per capire se sono in grado di tutelare le informazioni. Infine, sia i fruitori che i fornitori di servizi di cloud computing dovranno essere consci di quanto sia importante la corresponsabilità reciproca per la creazione di un ambiente elaborativo sicuro”.

27 Giugno 2011