Insicurezza delle nuvole. Mancano ancora i fondamentali: un sistema consolidato e studiato per rendere (ragionevolmente) sicuro il cloud. Tanto che il settore della security per le nuvole, secondo la società di ricerca di mercato Research and Markets, crescerà con un tasso composito del 20,91% all’anno nel periodo 2016-2020. A crescere saranno soprattutto i servizi nel cloud per rendere sicure le architetture cloud e le informazioni in esse contenute.
A fare da driver a questa tendenza in costante crescita nell’adozione di soluzioni di sicurezza cloud c’è il calo del costo complessivo (Tco), che vede scendere sia i costi di licenza che quelli mantenimento. Soprattutto, i fornitori delle soluzioni di sicurezza diventano responsabili per l’implementazione, il mantenimento, l’aggiornamento e il sistema di backup, riducendo conseguentemente il costo per l’amministrazione IT interna delle aziende. Il problema però è che sono molto i dossier aperti sul fronte della sicurezza cloud. E in costante evoluzione, vista la crescita del settore del malware e della Dark Internet. «Sicuramente – dice Tom Phelan, co-fondatore e Chief Architect di BlueData, azienda specializzata in machine learning – i big data, che sono una delle principali applicazioni per il cloud, richiederanno una sempre crescente integrazione di sicurezza, dato anche il processo di forte convergenza in atto nel mercato tra le piattaforme Hadoop, Spark e Cassandra con NoSQL e MongoDB. Entro un paio di anni avremo offerte da parte di Microsoft, Ibm e Amazon di BigData-as-a-Service basate su architetture a container, e anche qui la richiesta di sistemi di sicurezza sarà fortissima».
Quello della security è il vero tallone d’Achille della nuvola. Senza sicurezza, infatti, gli incidenti rischiano di moltiplicarsi, visto che la crescente digitalizzazione delle imprese e della vita privata porta con sé lo spostamento in rete delle cose di valore e la conseguente, crescente presenza di malintenzionati che vedono appetibile l’opportunità di compiere furti digitali.
Uno dei principali “mercati dell’insicurezza”, secondo gli analisti di Gartner e Idc, è quello dell’identità digitale e dei modi per la sua autenticazione. La creazione di registri e fascicoli digitali nei quali sono raccolti i dati degli individui pone infatti il duplice problema di come proteggerli e al tempo stesso come renderli accessibili alle persone che hanno diritto a vederli e utilizzarli. Sempre Research and Markets nota che la crescente realizzazione di servizi cloud da parte di diverse organizzazioni aziendali ha permesso ai grandi produttori di presentare servizi di Identity-as-a-Service (IDaaS).
Le soluzioni di Identity management, tuttavia, sono sempre prevalenti e vengono adoperate sempre più da parte degli utenti. Ma l’accettazione di soluzioni basate sul cloud da parte degli utenti finali porta a dare in prospettiva sempre più spazio alle IDaaS. Una tendenza emergente che cozza con significativi problemi di sicurezza.
Secondo una ricerca intitolata “World Cloud Security – Market Opportunities and Forecast” e pubblicata da Allied Market Research, il segmento della sicurezza cloud al 2020 varrà 8,9 miliardi di dollari. Le aree industriali più esposte a rischi di sicurezza sono quelle che che diventano più rapidamente dipendenti di tecnologie e applicazioni basate sul cloud, vale a dire i sistemi di pagamento e transazione finanziaria, i sistemi di archiviazione dati, i social media e i sistemi di eGovernment, soprattutto quelli legati alla sanità. Qui si trovano le informazioni sensibili e qui il furto diventa più pericoloso.
Tra gli analisti chi vede una crescita ancora più impetuosa da qui al 2022 del settore della sicurezza cloud è Acute Market Reports, che propone stime di crescita del 39,9% anno su anno. La scoperta dei danni indotti dai numerosi (e spesso nascosti) cyberattacchi ai danni di grandi imprese ed entità governative è uno dei fattori della crescita secondo l’analista, ma l’altro è dato invece dalla formula trovata dal mercato: gli accordi tra fornitori di servizi cloud e i fornitori di soluzioni di sicurezza informatica per servire meccanismi di security nella formula del Software-as-a-Service dal cloud. Tra le minacce che emergono sempre di più ci sono i cosiddetti ransomware, virus che crittano i dati sui computer della vittima e chiedono un riscatto (di solito in BitCoin) per dare la chiave che consenta di recuperarli.
Ovviamente questo poi non avviene mai: non bisogna pagare. «Una azienda – Dice David Wigley, Ceo di ContentKeeper Technologies – può raggiungere facilmente un livello di sicurezza del 90% senza bisogno di investimenti elevati: bastano i fondamentali, cioè firewall, difese anti malware e antivirus nei client. Per una protezione del 95% serve una spesa extra e il 98% infine richiede investimenti davvero ingenti, al di là del budget di moltissimi. Il 100% poi è impossibile da raggiungere perché violazioni e incidenti di sicurezza continuano in ogni caso: non esiste la sicurezza assoluta. Si tratta quindi di decidere dove ci si vuole collocare: è una scelta che, anche se non si vuole, viene fatta in ogni caso».