Studio Intel Security sull’uso del cloud

Pubblicato il 10 maggio 2016

Intel Security ha pubblicato il report intitolato Blue Skies Ahead? The State of Cloud Adoption, un sondaggio realizzato a livello globale che evidenzia la necessità che i fornitori di tecnologia aiutino imprese, governi e utenti finali a comprendere le implicazioni di sicurezza che ruotano attorno alla crescente adozione del cloud.

Mentre la maggioranza (77%) degli intervistati nota che le aziende per cui lavorano si stanno affidando al cloud computing in misura maggiore rispetto all’anno precedente, solo il 13% ha una fiducia completa che i fornitori di cloud pubblico stiano proteggendo i dati sensibili. Da questi risultati emerge la necessità di una maggiore fiducia e sicurezza per favorire un’adozione del cloud più pervasiva. Il cloud ha già un forte impatto sulla vita quotidiana di molte persone e aziende, con un numero sempre crescente di attività eseguite su dispositivi digitali che in qualche modo sfruttano il cloud computing. Il ricorso crescente al cloud è confermato dai dati emersi dal sondaggio, che ha rilevato come nei prossimi 16 mesi l’80% del budget IT sarà dedicato al cloud computing.

La maggior parte delle aziende intervistate prevede di investire in soluzioni Infrastructure-as-a-service (IaaS) (81%), seguite Security-as-a-service (79%), Platform-as-a-service (PaaS) (69%) e infine Software-as-a-Service (SaaS) (60%). La maggioranza degli intervistati (72%) pone la conformità tra le principali preoccupazioni in tutti i tipi di implementazioni cloud, e solo il 13% degli intervistati ha dato prova di sapere se la propria azienda memorizza dati sensibili nel cloud.

Più di 1 intervistato su 5 ha espresso la propria preoccupazione a proposito della possibilità del verificarsi di incidenti relativi alla sicurezza dei dati utilizzando software in modalità SaaS; inoltre, le violazioni dei dati sono state una delle principali preoccupazioni relativamente alle soluzioni IaaS e cloud privato. Al contrario, i risultati hanno evidenziato che meno di un quarto (23%) tra le imprese viene informato delle violazioni dei dati da parte dei propri fornitori di servizi cloud.

Violazioni dei dati di alto profilo con importanti conseguenze finanziarie e di reputazione hanno reso la sicurezza dei dati una preoccupazione per i dirigenti, tuttavia molti intervistati sono convinti che ci sia ancora bisogno di più formazione e di una maggiore consapevolezza e comprensione dei rischi connessi con la memorizzazione di dati sensibili nel cloud. Solo un terzo (34%) degli intervistati ritiene che i vertici della propria azienda comprendano appieno le implicazioni di sicurezza del cloud.

Nonostante l’attività dei dipartimenti IT per diminuire il cosiddetto “Shadow IT”, il 52% dei dipartimenti aziendali è ancora in attesa che l’IT renda sicuri i servizi cloud di origine non autorizzata necessari per portare avanti il proprio lavoro. Questa mancanza di visibilità sull’utilizzo del cloud dovuto allo Shadow IT preoccupa i dipartimenti IT, con la maggioranza (58%) degli intervistati nella ricerca Orchestrating Security in the Cloud di SANS Institute che considera che lo Shadow IT abbia un impatto negativo sulla propria capacità di rendere sicuri i servizi cloud.

Gli investimenti di sicurezza tramite Cloud variano a seconda delle diverse tipologie di cloud implementato, laddove le tecnologie di sicurezza maggiormente adottate dagli intervistati sono: protezione delle email (43%), protezione della navigazione Web (41%), anti-malware (38%), firewall (37%), crittografia e gestione delle password (34%) e prevenzione della perdita dei dati (31%).



Contenuti correlati

  • Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e servizi

    Al giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende...

  • Honeywell Safety Watch massimizza la sicurezza del personale

    Honeywell Safety Watch è una soluzione di localizzazione in tempo reale (RTLS) per applicazioni industriali, progettata per fornire alle aziende informazioni riguardo i propri lavoratori e asset, al fine di garantirne la loro sicurezza. “Sapere dove si...

  • Come fare per evitare l’arresto della produzione

    Anche se le norme e specifiche pertinenti non sono state ancora formulate fino all’ultimo dettaglio, l’argomento della sicurezza è già da tempo sul tavolo. Oggi l’idea della linea di produzione come sistema isolato può essere archiviata definitivamente....

  • TXOne Networks: la cybersecurity in ambito OT

    Nata da una joint venture fra Moxa, realtà di riferimento nel campo delle soluzioni di connessione, e Trend Micro, esperta nell’ambito della cybersecurity, TXOne Networks opera specificatamente nel campo della sicurezza delle reti industriali, tema sempre più al centro dei pensieri...

  • Il ruolo dell’ecosistema cloud locale, il PaaS e la sovranità sui dati

    Il 2023 segna una tappa importante nella realizzazione del Polo Strategico Nazionale, con la recente definizione delle modalità attraverso cui le amministrazioni pubbliche possono richiedere finanziamenti e fondi per iniziare il processo di migrazione di dati e...

  • Clusit: buon lavoro al neodirettore di ACN Bruno Frattasi

    Nel ringraziare il professor Baldoni per aver avviato e indirizzato il lavoro fondamentale dell’Agenzia per la Cybersicurezza Nazionale dalla sua costituzione, Clusit – Associazione Italiana per la Sicurezza Informatica, accoglie con soddisfazione la nomina del prefetto di...

  • Novità per CodeMeter di Wibu-Systems da Embedded World

    Wibu-Systems, gli specialisti che hanno dato vita a CodeMeter, la tecnologia di protezione e gestione licenze famosa in tutto il mondo, stanno trasferendo la loro esperienza verso nuovi obiettivi. Il sistema CmReady aggiunge le funzionalità di CodeMeter...

  • Sicurezza di impianto e a bordo macchina

    Parlare genericamente di sicurezza di impianti e macchine può risultare dispersivo, specie in rapporto all’analisi globale delle cause degli incidenti e delle misure preventive. È utile, perciò, riepilogare quali sono i domini della sicurezza riconosciuti in ambito...

  • Sicurezza per smart city e smart industry: cosa ci aspettiamo dal 2023?

    Una delle sfide tecnologiche del prossimo futuro riguarderà la realizzazione di soluzioni in grado di rendere i centri urbani e le aziende sempre più smart, ossia luoghi iper-connessi e dotati di sistemi tecnologici che migliorino la qualità...

  • Cybersecurity: tecnologia, know-how e formazione asset decisivi

    Cybersecurity, tecnologie, know how e formazione sono gli asset decisivi per proteggere le imprese. ANIE Federazione lavora con la sua academy a un programma tailor made sulle PMI, la loro specifica architettura informatica e, dopo il cyber...

Scopri le novità scelte per te x