Cloud: per la sicurezza, timori eccessivi

Adozione cloud lenta? Colpa dell'aspetto sicurezza, ma gli esperti avvertono: le aziende sopravvalutano il problema, sottovalutando i vantaggi della nuvola

I timori per la sicurezza e la privacy dei dati aziendali non dovrebbero scoraggiare le imprese da fare il grande balzo verso il cloud computing. Questo è il risultato a cui sono giunti gli esperti che si sono incontrati presso la RSA Security Conference, indicando come effettivamente esagerati le preoccupazioni per la sicurezza della nuvola.

Secondo il pool di esperti e opinionisti di settore che ha partecipato all’evento, se il cloud provider gestisce correttamente le proprie infrastrutture, le aziende possono trasferire negli ambienti cloud la maggior parte dei carichi di lavoro interni, in tutta sicurezza e con vantaggi operativi ed economici senza confronti.I timori per la sicurezza nel cloud sono eccessivi?

Al di là di quanto emerso, risulta comunque che il maggior problema a cui si deve il rallentamento dell’adozione del cloud computing nelle aziende è proprio la sicurezza delle informazioni e la privacy dei dati, e i sondaggi non negano questa diffidenza dilagante.

Secondo una ricerca Intermap, infatti, su 250 amministratori IT di medie e grandi aziende, circa il 40 percento di coloro che guardano con cautela al cloud si dice preoccupato per il fattore sicurezza, mentre solo il 15 percento non cita la sicurezza come fattore di apprensione.

Questa percentuale così elevata è comunque legata agli amministratori che ancora non hanno avuto contatto con il cloud computing, mentre chi ha già fatto il salto o comunque ha avuto modo di provare i servizi si rivela comunque soddisfatto di come il cloud computing si prenda cura dell’aspetto sicurezza.

Sempre secondo Intermap, le aziende rischiamo di sopravvalutare il problema sicurezza, sottovalutando, invece, i vantaggi in termini di prestazioni, costi e concorrenzialità che le soluzioni di cloud computing riservano alle aziende che hanno già scelto di trasferire sulle nuvole la propria infrastruttura IT.

Diffidenza nella sicurezza cloud? Una questione di mentalità

Il problema, quindi, non sarebbe tanto nelle risposte tecnologiche al problema sicurezza che i differenti provider cloud offrono ai propri clienti. Infatti, alcune soluzioni di sicurezza sarebbero davvero eccellenti, ma non riuscirebbero comunque a superare la riluttanza che le imprese hanno nel vedere un altro soggetto giuridico che gestisce sui suoi hard disk i dati sensibili aziendali.

In realtà, c’è chi parla di una remora “storica” con cui i responsabili IT rispondono alle innovazioni, ma che sembra poi “guarire” con il tempo: gli amministratori hanno dovuto imparare a fidarsi dell’hardware, dei software, dei fornitori in outsourcing, della virtualizzazione e impareranno a fidarsi anche delle soluzioni di cloud computing.

“Nonostante i timori e lo sbagliato bionomio cloud-inaffidabilità, i casi in cui i dati aziendali nel cloud sono stati compromessi sono davvero pochi e la maggior parte delle volte la compromissione è stato il risultato di un errore del cliente e non del provider”, ha affermato John Pescatore, direttore di ricerca presso lo SANS Institute.

E questo giudizio è stato sostenuto da Eran Feigenbaum, direttore della sicurezza di Google Apps, che ha fatto notare come il discorso dello scandalo Datagate sia da condurre a parte e che le grandi aziende come Google e Microsoft abbiano già adottato le giuste misure per garantire la trasparenza e per affrontare in modo corretto le richieste del governo americano nell’accesso dei dati delle singole aziende.

Lo stesso Feigenbaum ha fatto notare come classificando correttamente i dati e spostando verso il cloud i carichi di lavoro, le aziende possono ottenere maggiori vantaggi in termini di sicurezza rispetto alle opportunità offerte dai sistemi di protezione in-house.