Cloud e sicurezza: ai provider interessa ancora poco

Una ricerca condotta da Ponemon Institute e Ca Technologies evidenzia come il tema della sicurezza stia maggiormente a cuore agli utenti finali, mentre i provider si focalizzano soprattutto su deployment e risparmio di costi.

Sicurezza troppo in secondo piano quando si parla di cloud?
Così sembrerebbe, per lo meno stando a quanto emerge da uno studio condotto da Ponemon Institute in collaborazione con Ca Technologies e intitolato “Security of Cloud Computing Providers”.
Dall’analisi emerge infatti una singolare discrasia tra fornitori e fruitori di servizi in the cloud, troppo interessati i primi a focalizzarsi su costi e tempi e meno sensibili al tema della sicurezza, ritenuto invece chiave per gli ultimi.

I numeri sono evidenti: meno del 20% dei provider sia negli Stati Uniti sia in Europa considera un vantaggio competitivo la sicurezza e, anzi, il 69% di essi ritiene che la responsabilità dei servizi di security sia un onere a carico del fruitore.
Onere che solo il 30% dei fruitori è, di converso, disposto ad accollarsi.
Che possa trattarsi di una attività condivisa è una ipotesi da prendere in considerazione solo dal 16% dei fornitori e dal 33% degli utenti finali.

Le divergenze sono evidenti anche quando si parla di proprietà intellettuale. Farla circolare nella nuvola è rischioso per il 42% dei provider, mentre la percezione del rischio è decisamente più marcata per i fruitori, che eviterebbero di farlo nel 68% dei casi.

Del resto, sono gli stessi Provider ad ammettere di stanziare non oltre il 10% delle risorse It per la security o per i servizi associati al controllo.

In questa fase, dunque, le priorità sono altre.
Tuttavia, i provider non considerano che con l’affermazione del cloud, sempre più frequentemente le aziende tenderanno ad affidare alla nuvola i loro dati critici: a quel punto il bilancio tra rischi e benefici rischierà di pendere maggiormente dalla parte dei rischi, portando l’intero sistema cloud a un punto di stallo.

Meglio allora che siano gli stessi utenti a prendere in mano la situazione e valutare correttamente i rischi prima di migrare al cloud, vagliando con cura i fornitori, per capire chi più è in grado di tutelare il loro patrimonio informativo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here