1) Dal vostro studio quale risulta essere l’uso del cloud?
L’adozione del cloud sta accelerando in tutte le aziende. Nel mondo ormai il 97% delle aziende usa in un modo o nell’altro il cloud.
Lo shadow IT (cloud usato dai dipendenti all’insaputa del datore di lavoro), è molto diffuso. I dati di McAfee ci dicono che in media i nostri clienti usano circa 2000 (sì, duemila) applicazioni cloud. Se chiedi ai loro responsibility IT, diranno che sono invece 10-20. La statistica:
Questo è dovuto sia all’uso di applicazioni consumer come Facebook, ma soprattutto all’uso di applicazioni più enterprise che i dipendenti usano per essere più produttivi e veloci.
Ecco in dettaglio il tipo di applicazioni cloud in uso nello Shadow IT:
Per quanto riguarda le applicazioni cosiddette “Sanctioned”, cioè fornite dall’azienda, ecco le prime 10:
E, chiaramente, queste contengono sempre di più dati confidenziali che devono essere messi in sicurezza. Infatti, il 22% degli utenti condivide documenti confidenziali tramite il cloud.
E la metà dei documenti confidenziali nel cloud vengono condivisi almeno una volta nel tempo:
2) Il cloud si può considerare più sicuro di altri metodi?
Noi pensiamo che nel tempo il cloud sarà più sicuro dei sistemi on-premise (di proprietà) se utilizzato con sistemi di sicurezza come McAfee MVISION Cloud. Questo perché il service provider serio avrà sempre un ordine di grandezza in più in risorse da investire in sicurezza rispetto a una azienda media che gestisce IT e sicurezza in casa. Certo, ci saranno dei problemi, ma ogni volta che un problema di cloud security sarà risolto per una azienda, verrà automaticamente risolto per tutte le aziende che utilizzano lo stesso cloud.
Direi che una buona formula per l’adozione sicura del cloud sia la seguente:
- Analizzare lo shadow IT (l’uso del cloud nascosto) per capire che servizi vengano già utilizzati dai dipendenti, quindi:
- Bloccare quelli problematici
- Per i servizi più popolari, procurare una versione aziendale validata e approvata dall’IT
- Identificare e adottare ulteriori processi aziendali che possano usufruire del cloud, per accelerare il business, per esempio Collaboration (Office 365, Google Docs, box, Dropbox, Slack…)
- Identificare i sistemi di sviluppo cloud utilizzati dai programmatori come Amazon Cloud Services (AWS), Microsoft Azure, Google Cloud
- Adottare un sistema di Cloud security come McAfee MVISION cloud o concorrente per identificare dove sono i dati aziendali confidenziali nel cloud e proteggerli senza rallentare la velocità di collaborazione del cloud computing, intervenendo solo quando necessario (per esempio quando un dipendente sta per condividere un’informazione aziendale riservata o quando uno sviluppatore configura malamente un serve su AWS o Azure).
L’idea è di adottare il cloud per far crescere l’azienda grazie alla migliore efficienza, usabilità e velocità dei sistemi aziendali nel cloud, minimizzando i rischi. Attenzione, diciamo minimizzando perché eliminare tutti i rischi non è praticabile vista la dinamicità del cloud e degli hacker.
3) A quale requisiti di data privacy e data security deve rispondere il cloud?
Senza dubbio si deve essere in regola con le norme relative al GDPR, ma non basta. Vista la quantità sempre crescente di dati confidenziali contenuti nelle applicazioni cloud, le aziende devono adottare sistemi di sicurezza aggiuntivi per complementare la sicurezza base presente nel cloud stesso. Per esempio, se un utente condivide un foglio elettronico contenente delle carte di credito con un partner in Office 365, Microsoft non è responsabile per la perdita di quei dati. Sta al cliente/enterprise adottare un sistema come McAfee MVISION Cloud o equivalente per identificare dove sono i dati aziendali e proteggerli. Per esempio, nel caso descritto, bloccare la condivisione di dati confidenziali.
4) Quali sono le minacce del cloud che le aziende devono affrontare ogni mese?
Con l’adozione del cloud, ci sono nuove minacce cosiddette Cloud-native. Per esempio, se uno sviluppatore utilizza Amazon AWS per creare nuove applicazioni, l’IT deve assicurarsi che l’infrastruttura utilizzata sia propriamente configurata. Hanno fatto molta notizia negli USA, aziende che avevano i database delle proprie applicazioni completamente aperti al pubblico su AWS, esponendo a tutti i loro dati aziendali.
In conclusione, io ritengo che le aziende Italiane che vogliano competere sia nel mondo che in Italia debbano realizzare che la trasformazione digitale passa dal cloud e quindi il cloud è inevitabile. Invece di resistere, devono riqualificare il personale per l’utilizzo e lo sviluppo di nuove applicazioni nel cloud, adottare il cloud computing il più velocemente possibile in concomitanza con sistemi moderni di cloud security come McAfee MVISION Cloud.
Posso dire una cosa di sicuro: nella Silicon Valley, dove si crea il futuro, non c’è una startup che non sia 100% cloud. Ed è così da almeno 10 anni. Questo apre una finestra su dove il mondo IT sta andando, a una velocità inarrestabile. Le trasformazioni e il cambiamento sono sempre difficili da navigare, ma come disse il general Eric Shinseki “se non ti piace il cambiamento, ti piacerà ancora meno diventare irrilevante”.
