In tutti i settori, attività come computing, storage e protezione delle risorse stanno gradualmente passando al Cloud: per questa ragione i professionisti IT sono chiamati a misurarsi e a fornire spiegazioni con la questione della visibilità dei dati e dei processi che girano in Cloud. Proprio la mancanza di visibilità (e quindi del controllo adeguato) rappresenta infatti la più grande sfida per l'adozione del Cloud in un'organizzazione.
Nonostante questo nodo da dipanare, il valore apportato dal Cloud in azienda - sia SaaS, che PaaS e IaaS - risulta così convincente che sempre più organizzazioni si affidano a questa tecnologia.
La società di sicurezza informatica McAfee ha recentemente pubblicato Navigating a Cloudy Sky - Practical Guidance and the State of Cloud Security, terza relazione annuale dello studio che delinea lo stato attuale dell'adozione del Cloud attraverso interviste a 1.400 professionisti IT su scala globale.
I servizi Cloud ormai risultano essere estremamente diffusi: ben il 97% dei professionisti IT di tutto il mondo interpellati da McAfee ha dichiarato di impiegare almeno un tipo di servizio Cloud nella propria organizzazione (rispetto al 93% dell’anno precedente). Il cloud ibrido è la soluzione che riscuote maggiore successo (segnando un tasso di adozione del 59%); mentre l’uso solo in modalità privata rimane relativamente simile a prescindere dalla dimensione aziendale, l'utilizzo ibrido cresce insieme alle dimensioni delle organizzazioni, passando dal 54% nelle aziende che impiegano fino a mille dipendenti al 65% nelle grandi aziende con oltre cinquemila dipendenti.
Il Cloud-First è una strategia IT secondo cui i nuovi progetti dovrebbero considerare prima l'utilizzo della tecnologia Cloud rispetto ai server o ai software locali. Questo approccio rimane ancora il più apprezzato dalla maggior parte delle organizzazioni di tutto il mondo, nonostante il numero medio di professionisti che segnalano un approccio Cloud-First sia sceso al 65% nel 2017, rispetto all'82% del 2016. Le aziende che dichiarano di aver adottato una strategia Cloud-First utilizzano più servizi Cloud e ritengono che il Cloud sia più sicuro di avere i server in casa: gli analisti fanno notare come una conoscenza più approfondita di questa tecnologia - e quindi anche dei suoi rischi - da parte dei professionisti IT si rispecchi comunque in una maggiore fiducia sull’approccio Cloud-First.
La maggioranza delle aziende ha riferito di memorizzare nel Cloud la totalità o una parte dei propri dati sensibili, mentre appena il 16% ha dichiarato di non archiviare sulla nuvola alcuna informazione sensibile. Le realtà che custodiscono più frequentemente i loro dati nel Cloud risultano essere quelle operanti nell’ambito sanitario e ingegneristico (90%), mentre le compagnie assicurative e di servizi pubblici sono meno propense all’impiego di questa tecnologia (70%).
Ma quali tipologie di informazioni sensibili sono custodite nel Cloud? Secondo quanto emerge dal report, per il 60% delle imprese si tratta dei dati personali dei clienti. Ma non solo: il 40% degli intervistati ha dichiarato di conservare nel Cloud anche le comunicazioni interne all’azienda come carte di pagamento, informazioni riguardanti il personale o dati di identificazione governativa. Infine, per circa il 30% delle imprese il Cloud è il luogo deputato per conservare informazioni relative a proprietà intellettuale, documenti sanitari, intelligenza competitiva e schede di accesso alla rete.
Assumersi il rischio di archiviare dati sensibili nel Cloud significa dover garantire eccellenti livelli di visibilità; l'integrazione della data loss prevention con i fornitori di servizi Cloud, compreso l'uso di Cloud Access Security Brokers, la classificazione manuale o automatizzata dei dati e altri passaggi tecnologici, contribuirà a ridurre il rischio che le informazioni sensibili possano essere compromesse attraverso i servizi Cloud.
Gli incidenti di sicurezza sono ancora oggi una realtà: una organizzazione su quattro che utilizza i sistemi IaaS, PaaS o SaaS ha subito il furto di dati e una su cinque è stata vittima di un attacco avanzato contro la propria infrastruttura di Cloud pubblico. Nonostante questa consapevolezza, oltre il 90% degli intervistati conferma di fidarsi di più del Cloud oggi rispetto all’anno scorso. Secondo gli analisti, questa apertura è dovuta al fatto che le aziende hanno compreso i benefici della responsabilità condivisa sul fronte della sicurezza: i clienti sono ben consapevoli di una divisione logica dei ruoli, in cui al fornitore spetta la responsabilità di mantenere la sicurezza del Cloud e al cliente quella di gestire i dati che nel Cloud ha inserito.
I ricercatori di McAfee concludono l’analisi evidenziando tre best practice che tutte le organizzazioni dovrebbero adottare:
#1 DevOps e DevSecOps migliorano la qualità del codice e riducono gli exploit e le vulnerabilità: integrare questi processi è cruciale per stare al passo con le richieste del mercato attuale
#2 Per tenere il passo con volume e ritmo delle implementazioni Cloud occorre puntare sull'automazione, componente ormai fondamentale delle moderne operazioni IT
#3 Gli strumenti di gestione multipla rendono troppo facile il passaggio di informazioni sensibili: una piattaforma di gestione unificata su più Cloud con un fabric di integrazione aperto riduce costi e complessità e aumenta la sicurezza.