Secondo lo studio commissionato da Intel Security, la maggior parte dei budget IT sarà dedicato al cloud, cresce dunque la necessità di educazione sul valore della “nuvola”.
Il report, intitolato “Blue Skies Ahead? The State of Cloud Adoption”, include un sondaggio realizzato a livello globale e che evidenzia la necessità che i fornitori di tecnologia aiutino imprese, governi e utenti finali a comprendere le implicazioni di sicurezza che ruotano attorno alla crescente adozione del cloud. Mentre la maggioranza (77%) degli intervistati nota che le aziende per cui lavorano si stanno affidando al cloud computing in misura maggiore rispetto all’anno precedente, solo il 13% ha una fiducia completa che i fornitori di cloud pubblico stiano proteggendo i dati sensibili. Da questi risultati emerge la necessità di una maggiore fiducia e sicurezza per favorire un’adozione del cloud più pervasiva.
Il cloud ha già un forte impatto sulla vita quotidiana di molte persone e aziende, con un numero sempre crescente di attività eseguite su dispositivi digitali che in qualche modo sfruttano il cloud computing. Il ricorso crescente al cloud è confermato dai dati emersi dal nostro sondaggio, che ha rilevato come nei prossimi 16 mesi l’80% del budget IT sarà dedicato al cloud computing.
Tra gli altri risultati, emergono principalmente alcuni spunti, tra cui:
· Attuali tendenze negli investimenti nel cloud: la maggior parte delle aziende intervistate prevede di investire in soluzioni Infrastructure-as-a-service (IaaS) (81%), seguite Security-as-a-service (79%), Platform-as-a-service (PaaS) (69%) e infine Software-as-a-Service (SaaS) (60%).
· Sicurezza e conformità: la maggioranza degli intervistati (72%) pone la conformità tra le principali preoccupazioni in tutti i tipi di implementazioni cloud, e solo il 13% degli intervistati ha dato prova di sapere se la propria azienda memorizza dati sensibili nel cloud.
· Rischi legati a sicurezza e cloud, percezione e realtà: più di 1 intervistato su 5 ha espresso la propria preoccupazione a proposito della possibilità del verificarsi di incidenti relativi alla sicurezza dei dati utilizzando software in modalità SaaS; inoltre, le violazioni dei dati sono state una delle principali preoccupazioni relativamente alle soluzioni IaaS e cloud privato. Al contrario, i risultati hanno evidenziato che meno di un quarto (23%) tra le imprese viene informato delle violazioni dei dati da parte dei propri fornitori di servizi cloud.
· Dirigenti ancora poco informati: violazioni dei dati di alto profilo con importanti conseguenze finanziarie e di reputazione hanno reso la sicurezza dei dati una preoccupazione per i dirigenti, tuttavia molti intervistati sono convinti che ci sia ancora bisogno di più formazione e di una maggiore consapevolezza e comprensione dei rischi connessi con la memorizzazione di dati sensibili nel cloud. Solo un terzo (34%) degli intervistati ritiene che i vertici della propria azienda comprendano appieno le implicazioni di sicurezza del cloud.
· Shadow IT, rischi e opportunità: nonostante l’attività dei dipartimenti IT per diminuire il cosiddetto “Shadow IT”, il 52% dei dipartimenti aziendali è ancora in attesa che l’IT renda sicuri i servizi cloud di origine non autorizzata necessari per portare avanti il proprio lavoro. Questa mancanza di visibilità sull’utilizzo del cloud dovuto allo Shadow IT preoccupa i dipartimenti IT, con la maggioranza (58%) degli intervistati nella ricerca Orchestrating Security in the Cloud di SANS Institute che considera che lo Shadow IT abbia un impatto negativo sulla propria capacità di rendere sicuri i servizi cloud.
· Investimenti nella sicurezza: gli investimenti di sicurezza tramite Cloud variano a seconda delle diverse tipologie di cloud implementato, laddove le tecnologie di sicurezza maggiormente adottate dagli intervistati sono: protezione delle email (43%), protezione della navigazione Web (41%), anti-malware (38%), firewall (37%), crittografia e gestione delle password (34%) e prevenzione della perdita dei dati (31%).
