Caos cloud, la difesa dei provider: "La sicurezza spetta al cliente"

TUTELA DEI DATI

I "casi" Amazon e Playstation dei giorni scorsi scatenano forti dubbi sull'affidabilità delle piattaforme virtualizzate e mettono in allame i detentori dei dati. Ma a sopresa un sondaggio del Ponemon Institute rivela che i provider non si ritengono responsabili della tutela delle informazioni

di Patrizia Licata
La maggior parte dei provider di servizi cloud non considera la sicurezza tra le proprie principali responsabilità, perché occuparsi di security è compito del cliente, secondo quanto emerge da un sondaggio del Ponemon Institute realizzato intervistando 127 fornitori di cloud computing, 24 dei quali in sei Paesi europei e gli altri negli Stati Uniti. Un risultato sorprendente, commenta oggi il Wall Street Journal, che arriva a pochi giorni dal massiccio attacco hacker alla rete della PlayStation Sony che potrebbe aver compromesso i dati di oltre 70 milioni di utenti.

Lo stesso Larry Ponemon, Ceo del Ponemon Institute, si è detto stupito degli esiti del sondaggio: “Abbiamo scoperto che una piccola percentuale di fornitori di servizi cloud ritiene di doversi occupare della sicurezza delle informazioni che vengono loro affidate dai clienti e di doverlo fare secondo alti standard”.

“L'opinione diffusa tra i provider di servizi cloud è invece di essere fornitori di una soluzione It low cost e che quindi tenere i prezzi bassi è l'obiettivo principale. Costruire sistemi di sicurezza affidabili farebbe salire i costi e li renderebbe meno competitivi”, aggiunge Ponemon.

Il Ceo dell'istituto di ricerche americano ammette che il campione di 127 provider non è molto ampio, ma rappresenta comunque una percentuale significativa di fornitori di servizi cloud.

Dal sondaggio emerge che solo il 18% dei provider europei di cloud computing è pienamente d’accordo con l'affermazione che la sicurezza è un vantaggio competitivo sul mercato del cloud. La maggioranza dei fornitori, invece (il 79%), rivela di assegnare il 10% o anche meno delle risorse e delle iniziative It alla sicurezza e ad attività di controllo. L’opinione diffusa è che a mettere in sicurezza i dati debba pensare il cliente.

Il sondaggio è il secondo del suo genere condotto dal Ponemon Institute. Un anno fa l’istituto ha intervistato un campione di utenti dei servizi di cloud computing e quasi il 70% aveva risposto di ritenere i fornitori responsabili della sicurezza delle risorse sulla nuvola.

“E’ chiaro che ci sono due concezioni opposte su chi debba essere responsabile della messa in sicurezza della ‘nuvola’ e ciò significa che le aziende oggi potrebbero fidarsi eccessivamente della sicurezza offerta dai loro vendor del cloud”, secondo gli analisti del Ponemon Institute.

In un commento che accompagna lo studio, Mike Denning, general manager for security di CA Technologies, mette in guardia: “Se il rischio di intrusione supera i possibili risparmi sui costi e la flessibilità, l’adozione del cloud potrebbe rallentare o addirittura bloccarsi, almeno finché le aziende non torneranno ad avere fiducia nella sicurezza del cloud e la riteranno di pari livello se non superiore a quella che possono garantirsi da sole”.

02 Maggio 2011