Le aziende dell’area Emea stanno aumentando gli investimenti nel cloud pubblico nonostante le preoccupazioni per la sicurezza e la percepita mancanza di chiarezza su chi sia responsabile della protezione dei dati. E’ questo uno dei risultati emersi da uno studio sui decisori IT realizzato da Barracuda Networks, azienda leader nella sicurezza cloud e nelle soluzioni di protezione dei dati.
Principali risultati:
Attualmente, nel cloud pubblico viene speso circa il 20% del budget IT e le organizzazioni prevedono che entro due anni metà della loro infrastruttura sarà nel cloud pubblico.
Meno della metà degli intervistati (45%) ritiene che il proprio fornitore IaaS di cloud pubblico offra una protezione totalmente soddisfacente per l’accesso alle applicazioni cloud.
Oltre la metà degli intervistati (57%) dichiara di avere investito in prodotti di sicurezza aggiuntivi per proteggere l’accesso al cloud pubblico, mentre un altro terzo (37%) prevede di farlo in futuro.
Le aziende in Emea utilizzano il cloud pubblico per diverse funzioni: le più citate sono lo storage dei dati (77%) e il recovery dei dati (56%) seguite dall’hosting web e di app (54%), data analytics (51%) e i sistemi Crm (46%)
Diversamente dagli obblighi definiti nello Shared Responsibility Model, il 64% degli intervistati ritiene che la protezione dei dati nel cloud sia responsabilità del fornitore cloud. Il 61% ha a stessa convinzione relativamente alle applicazioni e il 60% rispetto ai sistemi operativi.
L’adozione del cloud continua a crescere nonostante le preoccupazioni per la sicurezza
Le aziende in Emea che usano un’infrastruttura cloud pubblica as-a-Service (IaaS) dichiarano che quasi il 35% della loro infrastruttura si trova attualmente nel cloud, per crescere a circa metà nei prossimi due anni. Il Regno Unito ha la percentuale più bassa di cloud pubblico (29%) alle spalle di Belgio/Olanda (41%), Francia (38%), Austria e Germania (35%).
Tra le imprese che hanno abbracciato il cloud pubblico, meno della metà (45%) ha fiducia totale nella capacità del proprio fornitore di offrire una solida protezione per l’accesso alle applicazioni cloud, con proporzioni simili per quanto riguarda una solida protezione delle applicazioni nel cloud (43%) o una solida protezione dei dati nel cloud (41%). Queste cifre indicano che più della metà delle aziende non è completamente soddisfatta dalla sicurezza offerta dal proprio fornitore cloud e che il problema dovrà essere affrontato per potere mantenere i tassi di sviluppo attuali.
“Nonostante la crescente adozione del cloud pubblico, in Emea continua ad aleggiare la preoccupazione per la sicurezza. Poiché il 77% degli intervistati dichiara di usare il cloud pubblico per archiviare dati quali le informazioni sui dipendenti o i dati bancari dei clienti, alla luce della General Data Protection Regulation (GDPR) europea che diventerà operativa nel maggio 2018 appare sempre più pressante la necessità che i dati siano adeguatamente protetti”, commenta Kristof Vanderstraeten, EMEA director public cloud business development di Barracuda.
La mancanza di conoscenza aumenta i rischi
Molti decisori IT sembrano non avere le idee chiare su chi abbia la responsabilità della sicurezza cloud: solo il 61% dichiara di conoscere e comprendere totalmente le proprie responsabilità in quest’area, con un massimo del 69% in Germania e un minimo di 51% in Belgio/Olanda.
Più preoccupante appare il fatto che quasi due terzi degli intervistati (64%) ritiene che la protezione dei dati nel cloud sia responsabilità del fornitore mentre il 61% lo pensa per le applicazioni e il 60% per i sistemi operativi. Queste cifre evidenziano una preoccupante mancanza di comprensione dello Shared Responsibility Model, una clausola chiave di molti contratti dei fornitori cloud in base al quale a loro spetta la protezione delle componenti base dell’infrastruttura (computer, storage, database e networking) oltre al sito fisico, mentre al cliente spetta la protezione di dati, applicazioni, sistemi operativi e altri elementi software utilizzati nel cloud.
Nonostante l’apparente mancanza di consapevolezza dei rischi, è incoraggiante osservare che le aziende in Emea si stanno attrezzando per introdurre misure extra di sicurezza. Oltre metà degli intervistati (57%) afferma di avere investito in prodotti di sicurezza aggiuntivi per proteggere l’accesso al cloud pubblico, mentre un ulteriore terzo (37%) prevede di farlo in futuro. La probabilità di avere livelli di sicurezza aggiuntiva appare più alta in Belgio/Olanda (70%) e ai minimi in UK (43%).
“Da questa ricerca appare chiaro che il cloud pubblico resta un’opzione molto interessante ma la migrazione di applicazioni aziendali sensibili può rivelarsi un processo complicato che crea nuovi requisiti di sicurezza”, prosegue Vanderstraeten. “In uno scenario di minacce online sempre più pericolose, è naturale che la sicurezza resti una sfida impegnativa. Abbiamo dato ascolto a queste preoccupazioni e recentemente abbiamo annunciato nuovi aggiornamenti del programma Barracuda Cloud Ready che ora mette a disposizione delle aziende una licenza gratuita di prova di 90 giorni di Barracuda Web Application Firewall e Barracuda NextGen Firewall su Amazon Web Services (AWS) e Microsoft Azure (Azure)”.
L’indagine è stata commissionata da Barracuda Networks e condotta da Vanson Bourne su un campione di 550 decisori IT di aziende dell’area Emea che utilizzano infrastrutture di cloud pubblico as a Service (IaaS). Lo studio è parte di un report globale che ha analizzato i risultati di 1.300 interviste a leader IT di tutto il mondo realizzato nell’aprile/maggio 2017.