Le aziende dell’area Emea stanno aumentando gli investimenti nel cloud pubblico, ma al tempo stesso gli investimenti in misure di protezione aggiuntive indicano una preoccupazione diffusa
Le aziende dell’area Emea stanno aumentando gli investimenti nel cloud pubblico nonostante le preoccupazioni per la sicurezza e la percepita mancanza di chiarezza su chi sia responsabile della protezione dei dati. E’ questo uno dei risultati emersi da uno studio sui decisori IT realizzato da Barracuda Networks, azienda leader nella sicurezza cloud e nelle soluzioni di protezione dei dati.
L’adozione del cloud continua a crescere nonostante le preoccupazioni per la sicurezza
Le aziende in Emea che usano un’infrastruttura cloud pubblica as-a-Service (IaaS) dichiarano che quasi il 35% della loro infrastruttura si trova attualmente nel cloud, per crescere a circa metà nei prossimi due anni. Il Regno Unito ha la percentuale più bassa di cloud pubblico (29%) alle spalle di Belgio/Olanda (41%), Francia (38%), Austria e Germania (35%).
Tra le imprese che hanno abbracciato il cloud pubblico, meno della metà (45%) ha fiducia totale nella capacità del proprio fornitore di offrire una solida protezione per l’accesso alle applicazioni cloud, con proporzioni simili per quanto riguarda una solida protezione delle applicazioni nel cloud (43%) o una solida protezione dei dati nel cloud (41%). Queste cifre indicano che più della metà delle aziende non è completamente soddisfatta dalla sicurezza offerta dal proprio fornitore cloud e che il problema dovrà essere affrontato per potere mantenere i tassi di sviluppo attuali.
“Nonostante la crescente adozione del cloud pubblico, in Emea continua ad aleggiare la preoccupazione per la sicurezza. Poiché il 77% degli intervistati dichiara di usare il cloud pubblico per archiviare dati quali le informazioni sui dipendenti o i dati bancari dei clienti, alla luce della General Data Protection Regulation (GDPR) europea che diventerà operativa nel maggio 2018 appare sempre più pressante la necessità che i dati siano adeguatamente protetti”, commenta Kristof Vanderstraeten, EMEA director public cloud business development di Barracuda.
La mancanza di conoscenza aumenta i rischi
Molti decisori IT sembrano non avere le idee chiare su chi abbia la responsabilità della sicurezza cloud: solo il 61% dichiara di conoscere e comprendere totalmente le proprie responsabilità in quest’area, con un massimo del 69% in Germania e un minimo di 51% in Belgio/Olanda.
Più preoccupante appare il fatto che quasi due terzi degli intervistati (64%) ritiene che la protezione dei dati nel cloud sia responsabilità del fornitore mentre il 61% lo pensa per le applicazioni e il 60% per i sistemi operativi. Queste cifre evidenziano una preoccupante mancanza di comprensione dello Shared Responsibility Model, una clausola chiave di molti contratti dei fornitori cloud in base al quale a loro spetta la protezione delle componenti base dell’infrastruttura (computer, storage, database e networking) oltre al sito fisico, mentre al cliente spetta la protezione di dati, applicazioni, sistemi operativi e altri elementi software utilizzati nel cloud.
Nonostante l’apparente mancanza di consapevolezza dei rischi, è incoraggiante osservare che le aziende in Emea si stanno attrezzando per introdurre misure extra di sicurezza. Oltre metà degli intervistati (57%) afferma di avere investito in prodotti di sicurezza aggiuntivi per proteggere l’accesso al cloud pubblico, mentre un ulteriore terzo (37%) prevede di farlo in futuro. La probabilità di avere livelli di sicurezza aggiuntiva appare più alta in Belgio/Olanda (70%) e ai minimi in UK (43%).
“Da questa ricerca appare chiaro che il cloud pubblico resta un’opzione molto interessante ma la migrazione di applicazioni aziendali sensibili può rivelarsi un processo complicato che crea nuovi requisiti di sicurezza”, prosegue Vanderstraeten. “In uno scenario di minacce online sempre più pericolose, è naturale che la sicurezza resti una sfida impegnativa. Abbiamo dato ascolto a queste preoccupazioni e recentemente abbiamo annunciato nuovi aggiornamenti del programma Barracuda Cloud Ready che ora mette a disposizione delle aziende una licenza gratuita di prova di 90 giorni di Barracuda Web Application Firewall e Barracuda NextGen Firewall su Amazon Web Services (AWS) e Microsoft Azure (Azure)”.
Benefici tangibili nonostante tutto
Il cloud pubblico, nonostante le perplessità sulla sicurezza, resta un investimento attrattivo per molte realtà: scalabilità e riduzione delle spese in IT sono i benefici più menzionati dagli intervistati (48%), seguono riduzione dei tempi dedicati dallo staff IT alla maintenance, migliore visibilità delle applicazioni aziendali, e una sicurezza migliore delle applicazioni.
A livello di ROI, molte aziende (30%) dichiarano che, attraverso il cloud pubblico, hanno avuto un ROI positivo del 10-20%, il 23% un ROI positivo del 20-30% e il 5% addirittura più del 50%
L’indagine è stata commissionata da Barracuda Networks e condotta da Vanson Bourne su un campione di 550 decisori IT di aziende dell’area Emea che utilizzano infrastrutture di cloud pubblico as a Service (IaaS). Lo studio è parte di un report globale che ha analizzato i risultati di 1.300 interviste a leader IT di tutto il mondo realizzato nell’aprile/maggio 2017.
