Cloud, la Ue diffida meno ma negli Usa è più utilizzato

ANALISI

Sorprese da una ricerca di Ponemon Institute. E intanto la consumerizzazione dell'IT sta estromettendo gli specialisti di security dal processo di valutazione e controllo del cloud

di Enzo Lima
Il cloud? In Europa preoccupa meno ed è più conosciuto che negli Stati Uniti. È un risultato a sorpresa quello di “Security for cloud computing users”, uno studio internazionale commissionato da CA Technologies (scarica qui lo studio). Non solo perché le aziende americane vivono un contesto in cui l’innovazione tecnologica è fortemente radicata nei meccanismi d’impresa, ma anche perché sono proprio i gruppi americani, come appunto CA Technologies, ad essersi mossi con decisione verso quella che viene definita, con una enfasi non del tutto immotivata, la nuova rivoluzione dell’IT. Stando allo studio, realizzato da Ponemon Institute, risulta che le organizzazioni europee hanno maggiore fiducia nella propria capacità di proteggere applicazioni e dati basati su cloud rispetto alle loro omologhe statunitensi.

Se hanno più dubbi degli europei sugli effettivi livelli di sicurezza degli ambienti cloud, gli IT manager americani sono però più pronti dei loro colleghi europei ad implementare nella nuvola applicazioni business-critical, piattaforme IT e servizi per l’infrastruttura IT.

Gli intervistati statunitensi hanno dichiarato che il 22% delle applicazioni business-critical utilizza risorse SaaS (Software-as-a-Service), contro il 16% dei loro colleghi europei. Il 14% delle applicazioni business-critical statunitensi risiede in modelli IaaS (Infrastructure-as-a-Service), rispetto all’11% registrato in Europa. Infine, il 13% delle applicazioni business-critical statunitensi si basa su modelli PaaS (Platform-as-a-Service), contro il 9% di quelle europee.

Se sono meno diffidenti sulla sicurezza, gli europei appaiono però più cauti ed attenti nelle decisioni che riguardano la nuova tecnologia di cui si vogliono ben capire gli effetti prima di adottarla: Il 57% degli europei intervistati, contro il 36% di quelli statunitensi, ritiene infatti che le loro organizzazioni si impegnino a ispezionare e/o valutare le risorse di cloud computing prima del deployment.

Lo studio ha inoltre rivelato che il 44% dei soggetti europei intervistati e il 55% di quelli statunitensi non è sicuro di conoscere tutte le applicazioni, piattaforme o i servizi infrastrutturali di cloud computing attualmente in uso, a riprova evidente del fatto che le organizzazioni stanno trasferendo dati e applicazioni nelle cloud senza adottare misure necessarie a garantire la sicurezza delle informazioni.

Dallo studio emerge che la “consumerizzazione dell’IT” sta estromettendo gli specialisti di security dal processo di valutazione e controllo del cloud, diffondendo una mancanza di fiducia fra i professionisti dell’IT. Gli intervistati ritengono che siano gli utenti finali o la direzione delle business unit (anziché la funzione addetta alla sicurezza informatica) a dover garantire la sicurezza (sia fisica sia logica) dell’ambiente di cloud computing. Conseguentemente, secondo gli intervistati europei, le funzioni maggiormente responsabili di garantire un ambiente di cloud computing sicuro sono le seguenti: utenti finali (62%), direzione delle business unit (58%), Sistemi Informativi aziendali (35%) e sicurezza informatica (31%). Per gli U.S.A., le funzioni ritenute responsabili sono nell’ordine: utenti finali (75%), direzione delle business unit (69%), sicurezza informatica (29%) e Sistemi Informativi aziendali (23%).
Gli intervistati sia europei che statunitensi si dicono fondamentalmente d’accordo sui motivi per cui si stanno implementando risorse di cloud computing. Per gli europei, le quattro motivazioni principali sono: minori costi (67%), maggiore efficienza (62%), tempi di deployment più rapidi (58%) e maggiore flessibilità e scelta (31%). Per le loro controparti statunitensi, la classifica è solo leggermente diversa: minori costi (78%), tempi di deployment più rapidi (56%), maggiore efficienza (50%) e maggiore flessibilità e scelta (45%). Solamente il 14% degli intervistati, sia europei che statunitensi, ritiene che il cloud computing contribuisca a migliorare la sicurezza.

Dallo studio emerge che la “consumerizzazione dell’IT” sta estromettendo gli specialisti di security dal processo di valutazione e controllo del cloud, diffondendo una mancanza di fiducia fra i professionisti dell’IT. Gli intervistati ritengono che siano gli utenti finali o la direzione delle business unit (anziché la funzione addetta alla sicurezza informatica) a dover garantire la sicurezza (sia fisica sia logica) dell’ambiente di cloud computing. Conseguentemente, secondo gli europei, le funzioni maggiormente responsabili di garantire un ambiente di cloud computing sicuro sono le seguenti: utenti finali (62%), direzione delle business unit (58%), Sistemi Informativi aziendali (35%) e sicurezza informatica (31%). Per gli americani, le funzioni ritenute responsabili sono nell’ordine: utenti finali (75%), direzione delle business unit (69%), sicurezza informatica (29%) e Sistemi Informativi aziendali (23%).

“Il cloud computing sta introducendo un nuovo paradigma di gestione dell’IT,” osserva Bjarne Rasmussen, Cto e Senior Vice President di CA Europe. “Nel soppesare le capacità della cloud, le organizzazioni IT si rendono conto che servono nuovi requisiti gestionali per garantire la sicurezza dell’ambiente informatico aziendale che si sta evolvendo con l’introduzione del cloud computing. CA offre una serie di soluzioni uniche e innovative, finalizzate ad aiutare le organizzazioni ad adottare con maggiore sicurezza servizi di cloud computing, a prescindere che si fondino su un’infrastruttura cloud esterna, interna o ibrida.”

Ponemon Institute, importante società di analisi e ricerca con sede negli Usa ha realizzato la ricerca lo scorso marzo attraverso 925 interviste, 283 delle quali in otto Paesi europei ― fra cui Germania, Francia, Italia, Paesi Bassi, Spagna, Svizzera e Regno Unito. In Europa sono stati intervistati Chief Information Officer, Chief Information Security Officer, Chief Technology Officer, Chief Financial Officer e altri dirigenti di alto livello.

17 Maggio 2010