La maggior parte dei provider di servizi cloud non considera la
sicurezza tra le proprie principali responsabilità, perché
occuparsi di security è compito del cliente, secondo quanto emerge
da un sondaggio del Ponemon Institute realizzato intervistando 127
fornitori di cloud computing, 24 dei quali in sei Paesi europei e
gli altri negli Stati Uniti. Un risultato sorprendente, commenta
oggi il Wall Street Journal, che arriva a pochi giorni dal
massiccio attacco hacker alla rete della PlayStation Sony che
potrebbe aver compromesso i dati di oltre 70 milioni di utenti.
Lo stesso Larry Ponemon, Ceo del Ponemon Institute, si è detto
stupito degli esiti del sondaggio: “Abbiamo scoperto che una
piccola percentuale di fornitori di servizi cloud ritiene di
doversi occupare della sicurezza delle informazioni che vengono
loro affidate dai clienti e di doverlo fare secondo alti
standard”.
“L'opinione diffusa tra i provider di servizi cloud è invece
di essere fornitori di una soluzione It low cost e che quindi
tenere i prezzi bassi è l'obiettivo principale. Costruire
sistemi di sicurezza affidabili farebbe salire i costi e li
renderebbe meno competitivi”, aggiunge Ponemon.
Il Ceo dell'istituto di ricerche americano ammette che il
campione di 127 provider non è molto ampio, ma rappresenta
comunque una percentuale significativa di fornitori di servizi
cloud.
Dal sondaggio emerge che solo il 18% dei provider europei di cloud
computing è pienamente d’accordo con l'affermazione che la
sicurezza è un vantaggio competitivo sul mercato del cloud. La
maggioranza dei fornitori, invece (il 79%), rivela di assegnare il
10% o anche meno delle risorse e delle iniziative It alla sicurezza
e ad attività di controllo. L’opinione diffusa è che a mettere
in sicurezza i dati debba pensare il cliente.
Il sondaggio è il secondo del suo genere condotto dal Ponemon
Institute. Un anno fa l’istituto ha intervistato un campione di
utenti dei servizi di cloud computing e quasi il 70% aveva risposto
di ritenere i fornitori responsabili della sicurezza delle risorse
sulla nuvola.
“E’ chiaro che ci sono due concezioni opposte su chi debba
essere responsabile della messa in sicurezza della ‘nuvola’ e
ciò significa che le aziende oggi potrebbero fidarsi
eccessivamente della sicurezza offerta dai loro vendor del
cloud”, secondo gli analisti del Ponemon Institute.
In un commento che accompagna lo studio, Mike Denning, general
manager for security di CA Technologies, mette in guardia: “Se il
rischio di intrusione supera i possibili risparmi sui costi e la
flessibilità, l’adozione del cloud potrebbe rallentare o
addirittura bloccarsi, almeno finché le aziende non torneranno ad
avere fiducia nella sicurezza del cloud e la riteranno di pari
livello se non superiore a quella che possono garantirsi da
sole”.
