Il cloud? In Europa preoccupa meno ed è più conosciuto che negli
Stati Uniti. È un risultato a sorpresa quello di “Security for
cloud computing users”, uno studio internazionale commissionato
da CA Technologies (scarica
qui lo studio). Non solo perché le aziende americane vivono un
contesto in cui l’innovazione tecnologica è fortemente radicata
nei meccanismi d’impresa, ma anche perché sono proprio i gruppi
americani, come appunto CA Technologies, ad essersi mossi con
decisione verso quella che viene definita, con una enfasi non del
tutto immotivata, la nuova rivoluzione dell’IT. Stando allo
studio, realizzato da Ponemon Institute, risulta che le
organizzazioni europee hanno maggiore fiducia nella propria
capacità di proteggere applicazioni e dati basati su cloud
rispetto alle loro omologhe statunitensi.
Se hanno più dubbi degli europei sugli effettivi livelli di
sicurezza degli ambienti cloud, gli IT manager americani sono però
più pronti dei loro colleghi europei ad implementare nella nuvola
applicazioni business-critical, piattaforme IT e servizi per
l’infrastruttura IT.
Gli intervistati statunitensi hanno dichiarato che il 22% delle
applicazioni business-critical utilizza risorse SaaS
(Software-as-a-Service), contro il 16% dei loro colleghi europei.
Il 14% delle applicazioni business-critical statunitensi risiede in
modelli IaaS (Infrastructure-as-a-Service), rispetto all’11%
registrato in Europa. Infine, il 13% delle applicazioni
business-critical statunitensi si basa su modelli PaaS
(Platform-as-a-Service), contro il 9% di quelle europee.
Se sono meno diffidenti sulla sicurezza, gli europei appaiono però
più cauti ed attenti nelle decisioni che riguardano la nuova
tecnologia di cui si vogliono ben capire gli effetti prima di
adottarla: Il 57% degli europei intervistati, contro il 36% di
quelli statunitensi, ritiene infatti che le loro organizzazioni si
impegnino a ispezionare e/o valutare le risorse di cloud computing
prima del deployment.
Lo studio ha inoltre rivelato che il 44% dei soggetti europei
intervistati e il 55% di quelli statunitensi non è sicuro di
conoscere tutte le applicazioni, piattaforme o i servizi
infrastrutturali di cloud computing attualmente in uso, a riprova
evidente del fatto che le organizzazioni stanno trasferendo dati e
applicazioni nelle cloud senza adottare misure necessarie a
garantire la sicurezza delle informazioni.
Dallo studio emerge che la “consumerizzazione dell’IT” sta
estromettendo gli specialisti di security dal processo di
valutazione e controllo del cloud, diffondendo una mancanza di
fiducia fra i professionisti dell’IT. Gli intervistati ritengono
che siano gli utenti finali o la direzione delle business unit
(anziché la funzione addetta alla sicurezza informatica) a dover
garantire la sicurezza (sia fisica sia logica) dell’ambiente di
cloud computing. Conseguentemente, secondo gli intervistati
europei, le funzioni maggiormente responsabili di garantire un
ambiente di cloud computing sicuro sono le seguenti: utenti finali
(62%), direzione delle business unit (58%), Sistemi Informativi
aziendali (35%) e sicurezza informatica (31%). Per gli U.S.A., le
funzioni ritenute responsabili sono nell’ordine: utenti finali
(75%), direzione delle business unit (69%), sicurezza informatica
(29%) e Sistemi Informativi aziendali (23%).
Gli intervistati sia europei che statunitensi si dicono
fondamentalmente d’accordo sui motivi per cui si stanno
implementando risorse di cloud computing. Per gli europei, le
quattro motivazioni principali sono: minori costi (67%), maggiore
efficienza (62%), tempi di deployment più rapidi (58%) e maggiore
flessibilità e scelta (31%). Per le loro controparti statunitensi,
la classifica è solo leggermente diversa: minori costi (78%),
tempi di deployment più rapidi (56%), maggiore efficienza (50%) e
maggiore flessibilità e scelta (45%). Solamente il 14% degli
intervistati, sia europei che statunitensi, ritiene che il cloud
computing contribuisca a migliorare la sicurezza.
Dallo studio emerge che la “consumerizzazione dell’IT” sta
estromettendo gli specialisti di security dal processo di
valutazione e controllo del cloud, diffondendo una mancanza di
fiducia fra i professionisti dell’IT. Gli intervistati ritengono
che siano gli utenti finali o la direzione delle business unit
(anziché la funzione addetta alla sicurezza informatica) a dover
garantire la sicurezza (sia fisica sia logica) dell’ambiente di
cloud computing. Conseguentemente, secondo gli europei, le funzioni
maggiormente responsabili di garantire un ambiente di cloud
computing sicuro sono le seguenti: utenti finali (62%), direzione
delle business unit (58%), Sistemi Informativi aziendali (35%) e
sicurezza informatica (31%). Per gli americani, le funzioni
ritenute responsabili sono nell’ordine: utenti finali (75%),
direzione delle business unit (69%), sicurezza informatica (29%) e
Sistemi Informativi aziendali (23%).
“Il cloud computing sta introducendo un nuovo paradigma di
gestione dell’IT,” osserva Bjarne Rasmussen, Cto e Senior Vice
President di CA Europe. “Nel soppesare le capacità della cloud,
le organizzazioni IT si rendono conto che servono nuovi requisiti
gestionali per garantire la sicurezza dell’ambiente informatico
aziendale che si sta evolvendo con l’introduzione del cloud
computing. CA offre una serie di soluzioni uniche e innovative,
finalizzate ad aiutare le organizzazioni ad adottare con maggiore
sicurezza servizi di cloud computing, a prescindere che si fondino
su un’infrastruttura cloud esterna, interna o ibrida.”
Ponemon Institute, importante società di analisi e ricerca con
sede negli Usa ha realizzato la ricerca lo scorso marzo attraverso
925 interviste, 283 delle quali in otto Paesi europei ― fra cui
Germania, Francia, Italia, Paesi Bassi, Spagna, Svizzera e Regno
Unito. In Europa sono stati intervistati Chief Information Officer,
Chief Information Security Officer, Chief Technology Officer, Chief
Financial Officer e altri dirigenti di alto livello.
