Intel Security ha pubblicato il report intitolato Blue Skies Ahead? The State of Cloud Adoption, un sondaggio realizzato a livello globale che evidenzia la necessità che i fornitori di tecnologia aiutino imprese, governi e utenti finali a comprendere le implicazioni di sicurezza che ruotano attorno alla crescente adozione del cloud.
Mentre la maggioranza (77%) degli intervistati nota che le aziende per cui lavorano si stanno affidando al cloud computing in misura maggiore rispetto all’anno precedente, solo il 13% ha una fiducia completa che i fornitori di cloud pubblico stiano proteggendo i dati sensibili. Da questi risultati emerge la necessità di una maggiore fiducia e sicurezza per favorire un’adozione del cloud più pervasiva. Il cloud ha già un forte impatto sulla vita quotidiana di molte persone e aziende, con un numero sempre crescente di attività eseguite su dispositivi digitali che in qualche modo sfruttano il cloud computing. Il ricorso crescente al cloud è confermato dai dati emersi dal sondaggio, che ha rilevato come nei prossimi 16 mesi l’80% del budget IT sarà dedicato al cloud computing.
La maggior parte delle aziende intervistate prevede di investire in soluzioni Infrastructure-as-a-service (IaaS) (81%), seguite Security-as-a-service (79%), Platform-as-a-service (PaaS) (69%) e infine Software-as-a-Service (SaaS) (60%). La maggioranza degli intervistati (72%) pone la conformità tra le principali preoccupazioni in tutti i tipi di implementazioni cloud, e solo il 13% degli intervistati ha dato prova di sapere se la propria azienda memorizza dati sensibili nel cloud.
Più di 1 intervistato su 5 ha espresso la propria preoccupazione a proposito della possibilità del verificarsi di incidenti relativi alla sicurezza dei dati utilizzando software in modalità SaaS; inoltre, le violazioni dei dati sono state una delle principali preoccupazioni relativamente alle soluzioni IaaS e cloud privato. Al contrario, i risultati hanno evidenziato che meno di un quarto (23%) tra le imprese viene informato delle violazioni dei dati da parte dei propri fornitori di servizi cloud.
Violazioni dei dati di alto profilo con importanti conseguenze finanziarie e di reputazione hanno reso la sicurezza dei dati una preoccupazione per i dirigenti, tuttavia molti intervistati sono convinti che ci sia ancora bisogno di più formazione e di una maggiore consapevolezza e comprensione dei rischi connessi con la memorizzazione di dati sensibili nel cloud. Solo un terzo (34%) degli intervistati ritiene che i vertici della propria azienda comprendano appieno le implicazioni di sicurezza del cloud.
Nonostante l’attività dei dipartimenti IT per diminuire il cosiddetto “Shadow IT”, il 52% dei dipartimenti aziendali è ancora in attesa che l’IT renda sicuri i servizi cloud di origine non autorizzata necessari per portare avanti il proprio lavoro. Questa mancanza di visibilità sull’utilizzo del cloud dovuto allo Shadow IT preoccupa i dipartimenti IT, con la maggioranza (58%) degli intervistati nella ricerca Orchestrating Security in the Cloud di SANS Institute che considera che lo Shadow IT abbia un impatto negativo sulla propria capacità di rendere sicuri i servizi cloud.
Gli investimenti di sicurezza tramite Cloud variano a seconda delle diverse tipologie di cloud implementato, laddove le tecnologie di sicurezza maggiormente adottate dagli intervistati sono: protezione delle email (43%), protezione della navigazione Web (41%), anti-malware (38%), firewall (37%), crittografia e gestione delle password (34%) e prevenzione della perdita dei dati (31%).