Protezione dei dati: aumentano gli incidenti rispetto al 2011

In Business and Technology

<p>Lo studio annuale di Trend Micro sulla sicurezza del cloud, rivela come la sua diffusione determina una crescita delle problematiche legate alla protezione dei dati a livello globale.</p>

Le aziende sono ancora alle prese con la sicurezza del cloud. La percentuale di imprese che ha riferito incidenti relativi alla sicurezza dei dati è infatti aumentata dal 43% del 2011 al 46% del 2012. 

 

Lo studio ha coinvolto 1.400 decision maker di Stati Uniti, Regno Unito, Germania, India, Canada, Giappone e Brasile e ha evidenziato come l’India sia il Paese con la maggiore incidenza (67%) di problemi legati alla sicurezza dei dati, seguita dal Brasile (55%). L’India è anche il Paese che, con il 12%, ha registrato il più alto incremento di episodi nel 2011, seguita dal Giappone (+7%) e dal Canada (+6%). Il Giappone risulta la nazione meno incline ad adottare la tecnologia del cloud computing rispetto a tutti gli altri Paesi campione e registra i più bassi livelli di utilizzo di VDI, cloud pubblici e cloud privati.

 

Dal 2011 al 2012 il tasso di adozione mondiale della tecnologia cloud è passato dal 55% al 59%, incremento che può spiegare le problematiche di sicurezza riferite dalle imprese, soprattutto per quanto riguarda Paesi come India e Canada che hanno registrato i valori di adozione maggiori. Per quanto riguarda l’India, dal 38% del 2011 si è infatti passati al 49% del 2012, mentre per il Canada dal 42% del 2011 si è passati al 51% del 2012.

 

Questi i principali risultati emersi dallo studio:

 

• Oltre la metà (53%) dei decision maker intervistati, afferma che le problematiche di sicurezza dei dati frenano l’intenzione di ricorrere a soluzioni cloud. Il risultato è in linea con il 40% di coloro che affermano che i requisiti di sicurezza IT non trovano risposta nei servizi cloud attualmente disponibili.

• Il 53% degli intervistati si è detto maggiormente disposto a prendere in considerazione il cloud nel caso in cui i provider assumessero un approccio più diretto, o se avessero conoscenze maggiori in questo ambito sul fronte della sicurezza.

• Nonostante l’incertezza nell’utilizzo dei servizi cloud, il numero di aziende che ha implementato soluzioni di cloud pubblici e privati è aumentato dal 13% del 2011 al 20% del 2012.

• Le imprese che hanno implementato cloud pubblici si dicono pronte ad assegnare a questa tecnologia il 53% delle nuove applicazioni entro il prossimo anno, registrando un significativo incremento rispetto all’attuale 46%. Si tratta di un netto aumento nella domanda di servizi cloud da parte di imprese che hanno già scelto questa tecnologia.

• Persiste un clima di confusione su cosa siano esattamente i servizi di cloud computing. Posti di fronte a una lista, il 94% degli intervistati ha affermato di utilizzare oggi almeno uno dei servizi elencati. Ciò nonostante, il 9% di questi intervistati ha riferito che la propria azienda non ha in previsione il deployment di servizi di cloud computing. Questo valore è coerente con quello registrato nel 2011, quando il 7% rispose uguale.

• Gran parte di coloro che stanno sviluppando un progetto di cloud pubblico afferma di cifrare i dati archiviati nel cloud (89%), ovvero il 4% in più rispetto al 2011. L’87% ha affermato di conservare una copia 1:1 di tutti i dati che vengono sincronizzati nel cloud.

 

“Sebbene oggi il cloud computing sia una realtà per tutte le aziende, nella corsa al risparmio sui costi è auspicabile conoscere bene i rischi di natura economica legati a una sicurezza dei dati inadeguata”, ha evidenziato Dave Asprey, Vice President of Cloud Security di Trend Micro. “I cloud provider non stanno facendo abbastanza per garantire la sicurezza dei servizi proposti e le imprese devono estendere le policy di sicurezza con l’obiettivo di tutelare applicazioni e informazioni, contenute nel cloud, con la stessa decisione con la quale proteggono quelle presenti nelle loro infrastrutture corporate interne”.

 

Sicurezza del cloud: una responsabilità di aziende e service provider

 

Maggiore è il controllo dell’infrastruttura cloud da parte dell’azienda, maggiore è anche la responsabilità che ricade sull’organizzazione che ne garantisce la sicurezza. Nel caso di un cloud di tipo Infrastructure-as-a-Service (IaaS), ad esempio, il service provider è responsabile della sicurezza dell’hardware, ma l’impresa ha il compito di tutelare l’infrastruttura virtuale oltre alle applicazioni e ai dati che vi risiedono. Questo equilibrio può essere ottenuto con una sicurezza delle VM che si estende agli ambienti cloud, con una protezione integrata dei file e della rete. I cloud service provider offrono, però, molto più delle piattaforme e delle applicazioni sottostanti, come i modelli Platform as a Service (PaaS) o Software as a Service (SaaS) e questo li porta ad avere una maggiore responsabilità sul fronte della sicurezza.

 

Questo non è il solo elemento che inibisce l’adozione del cloud; allo stesso modo infatti, anche performance e disponibilità rappresentano aspetti prioritari – il 50% degli intervistati le cita infatti come vere e proprie barriere al processo di adozione. Nel momento in cui vengono confrontate le possibili soluzioni di sicurezza, imprese e cloud service provider devono poter contare su prodotti che non penalizzino le performance generali del servizio.

 

Trend Micro ha investito sensibilmente in una famiglia di soluzioni per la protezione multi-livello di ambienti cloud e virtuali: prodotti pensati per proteggere il “viaggio” dell’impresa verso l’adozione del cloud e proposti direttamente alle imprese o venduti attraverso i service provider come integrazioni ai rispettivi servizi.

 

Trend Micro Deep Security ha come obiettivo quello di prevenire la sottrazione di informazioni, le interruzioni delle attività aziendali e le violazioni alla compliance, grazie a funzioni complete per la sicurezza dei server che garantiscono protezione delle VM negli ambienti cloud e nei datacenter virtualizzati. Inoltre, la piattaforma di cifratura Trend Micro SecureCloud combina una tecnologia di gestione delle chiavi – basata su policy – a funzioni di crittografia standard per fornire alle imprese il completo controllo dei dati archiviati in cloud pubblici, privati o ibridi, oltre che su server fisici e virtuali.

 

Submit a comment