CloudCloud management

In Emea piace il cloud pubblico, nonostante il dubbio sicurezza

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

La preoccupazione diffusa per la sicurezza e una certa confusione sulle responsabilità nella protezione dei dati non frenano la crescita in Emea del cloud pubblico. I risultati di un’indagine Barracuda Networks

I vendor tessono l’elogio di una scelta di cloud ibrido ma le aziende in area Emea intanto stanno aumentano gli investimenti nel cloud pubblico, pur con tutte le riserve relative alla sicurezza ma soprattutto con una mancanza di chiarezza di fondo sulle responsabilità nella protezione dei dati. Abbastanza buffo che tutto questo accada a pochi mesi dall’entrata in vigore a pieno regime (con le relative sanzioni) del GDPR.

Ha indagato il tema Barracuda Networks che ha commissionato un’indagine a Vanson Bourne su un campione di 550 decisori IT di aziende dell’area Emea che utilizzano infrastrutture di cloud pubblico, quindi parliamo di Iaas. Lo studio tuttavia è parte di un report di più ampio respiro, a livello globale su un campione di 1.300 interviste a leader IT di tutto il mondo ed è decisamente aggiornato, considerato che si è chiuso a maggio 2017.

Cloud Pubblico secondo Barracuda
Il cloud pubblico secondo la ricerca Barracuda

Dalla ricerca emerge da un lato che il 20 percento del budget IT viene speso per il cloud pubblico, mentre è circa il 35 percento l’infrastruttura già in cloud, ma soprattutto le aziende dichiarano che entro due anni metà dell’infrastruttura di queste aziende sarà in cloud pubblico.

Il Regno Unito ha la percentuale più bassa di cloud pubblico (29%) alle spalle di Belgio/Olanda (41%), Francia (38%), Austria e Germania (35%).

Sono questi i dati più eclatanti, soprattutto considerato come meno della metà degli intervistati pensa che il proprio fornitore Iaas offra una protezione del tutto soddisfacente per l’accesso alle applicazioni in cloud. Proporzioni simili per quanto riguarda una solida protezione delle applicazioni nel cloud (43%) o una solida protezione dei dati nel cloud (41%).

E così, poco meno poi del 60 percento del campione sa già che investirà in prodotti e servizi di sicurezza aggiuntivi proprio a protezione dell’accesso al cloud pubblico, e tra chi non lo fa subito, oltre la metà lo farà nei prossimi due anni.

Il cloud pubblico piace soprattutto quando è storage di dati (77 percento), hosting web e di applicazioni, analytics, CRM. Non poco insomma, nel ciclo di vita di un’azienda. Intanto però per un 77 percento complessivo degli intervistati che usa cloud pubblico per archiviare informazioni sensibili (quindi sotto l’egida del GDPR), solo il 60 percento dichiara di aver ben compreso le proprie responsabilità. Ad oggi poi il 64 percento degli intervistati pensa che la protezione dei dati in cloud sia sotto la responsabilità del fornitore cloud, punto, e non è propriamente così.

Il Responsibility Model, una clausola chiave di molti contratti dei fornitori cloud,  spiega come a loro spetti la protezione delle componenti base dell’infrastruttura (computer, storage, database e networking) oltre al sito fisico, mentre al cliente spetta la protezione di dati, applicazioni, sistemi operativi e altri elementi software utilizzati nel cloud.

I vendor di sicurezza saranno ricercati comunque qualsiasi sia il modello cloud che nel tempo prevarrà, perché le aziende si stanno attrezzando per introdurre misure extra. 

In ogni caso emerge come le facilitazioni offerte dal cloud pubblico siano allettanti per le aziende molto più dei rischi relativi alla sicurezza. Tutto subito, facile, a scalare, senza portarsi in casa alcun problema di manutenzione è un modello di sviluppo che piace, ma l’accesso costante ad applicazioni su nuvola pubblica esporrà ulteriormente queste aziende agli attacchi e la sicurezza risulterà per chi sceglie questo modello la sfida più importante.