Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cloud, sulla security frenata in vista

A chi spetta garantire la sicurezza della nuvola? Fornitori e fruitori si rimpallano le responsabilità, dice uno studio di Ca Technologies. Ma così si rischia lo stallo nella diffusione della tecnologia

27 Giu 2011

Sicurezza cloud, fornitori e fruitori non la pensano nello stesso
modo. Un guaio. Che potrebbe nel tempo portare a un punto di stallo
nella diffusione della nuvola. Lo dice lo studio intitolato
“Security of Cloud Computing Providers” condotto negli Usa e in
Europa da Ponemon Institute per conto di CA Technologies.

L'analisi rivela che i fornitori di servizi cloud si impegnano
ad aiutare i loro clienti ad ottenere vantaggi come minori costi e
tempi di deployment – i due motivi più citati per la migrazione
al cloud computing – più che a garantire la sicurezza dei
servizi erogati. La maggior parte (79%) dei fornitori di servizi di
cloud computing stanzia al massimo il 10% delle risorse IT per la
security o per attività associate al controllo. Questo dato è in
linea con un altro risultato, sempre emerso dal sondaggio, secondo
solo meno della metà dei soggetti intervistati è d’accordo o
fermamente convinta che la sicurezza sia una questione
prioritaria.

“L’attenzione dedicata ai minori costi e ai tempi abbreviati di
deployment può anche essere momentaneamente sufficiente per i
fornitori di servizi di cloud computing, però, man mano che
rimarranno da migrare in cloud solamente dati e applicazioni sempre
più critici, le organizzazioni entreranno in un’impasse,” ha
dichiarato Mike Denning, General Manager for Security di CA
Technologies. “Se i rischi in termini di sicurezza superano le
potenzialità di risparmio e agilità, potremo raggiungere un punto
di stallo caratterizzato dall’arresto o rallentamento
nell’adozione degli ambienti cloud, finché le organizzazioni non
si convinceranno che la necessità di sicurezza nell’ambiente
cloud è uguale o superiore a quella dell’ambiente
enterprise”.

Dallo studio inoltre emerge che meno del 20% dei fornitori di
servizi cloud negli Stati Uniti e in Europa considera la security
un vantaggio competitivo. Meno del 30% dei soggetti intervistati
pensa che la security sia una responsabilità importante. Il 27%
ritiene che i propri servizi cloud proteggano e tutelino in maniera
concreta la sicurezza delle informazioni dei clienti.

Ancora, il 69% dei fornitori di servizi di cloud computing ritiene
che la security ricada essenzialmente sotto la responsabilità del
fruitore, rispetto al 35% dei fruitori di servizi cloud che la
pensa allo stesso modo. Solo il 16% dei fornitori di servizi cloud,
contro il 33% degli utenti, crede che la security sia un onere da
condividere. Il 32% dei fornitori e fruitori di servizi di cloud
computing ritiene che la sicurezza sia di competenza del
fornitore.
Un terzo punto cruciale dell'analisi fa emergere che i
fornitori e i fruitori dei servizi di cloud computing hanno
espresso ampie divergenze d’opinioni circa il livello di rischio
nel far circolare la proprietà intellettuale (IP) negli ambienti
cloud: il 68% degli utenti, contro il 42% dei fornitori, ha
risposto che sarebbe troppo rischioso tenere la proprietà
intellettuale nella cloud.
“Considerate le perplessità emerse nel sondaggio in merito ai
potenziali rischi cui verrebbero esposte nella cloud le
informazioni aziendali sensibili e confidenziali, riteniamo che
presto gli utenti delle soluzioni di cloud computing reclameranno
sistemi dotati di una maggiore sicurezza,” ha dichiarato Larry
Ponemon, Chairman e fondatore del Ponemon Institute. “Finché
ciò non accadrà, però, gli utenti del cloud computing dovranno
rendersi conto che tocca a loro valutare i rischi prima di migrare
a un ambiente cloud, vagliando accuratamente i potenziali fornitori
e le rispettive applicazioni e infrastrutture per capire se sono in
grado di tutelare le informazioni. Infine, sia i fruitori che i
fornitori di servizi di cloud computing dovranno essere consci di
quanto sia importante la corresponsabilità reciproca per la
creazione di un ambiente elaborativo sicuro”.