Una ricerca condotta da Ponemon Institute e Ca Technologies evidenzia come il tema della sicurezza stia maggiormente a cuore agli utenti finali, mentre i provider si focalizzano soprattutto su deployment e risparmio di costi.
Sicurezza troppo in secondo piano quando si parla di cloud?
Così sembrerebbe, per lo meno stando a quanto emerge da uno studio condotto da Ponemon Institute in collaborazione con Ca Technologies e intitolato “Security of Cloud Computing Providers”.
Dall’analisi emerge infatti una singolare discrasia tra fornitori e fruitori di servizi in the cloud, troppo interessati i primi a focalizzarsi su costi e tempi e meno sensibili al tema della sicurezza, ritenuto invece chiave per gli ultimi.
I numeri sono evidenti: meno del 20% dei provider sia negli Stati Uniti sia in Europa considera un vantaggio competitivo la sicurezza e, anzi, il 69% di essi ritiene che la responsabilità dei servizi di security sia un onere a carico del fruitore.
Onere che solo il 30% dei fruitori è, di converso, disposto ad accollarsi.
Che possa trattarsi di una attività condivisa è una ipotesi da prendere in considerazione solo dal 16% dei fornitori e dal 33% degli utenti finali.
Le divergenze sono evidenti anche quando si parla di proprietà intellettuale. Farla circolare nella nuvola è rischioso per il 42% dei provider, mentre la percezione del rischio è decisamente più marcata per i fruitori, che eviterebbero di farlo nel 68% dei casi.
Del resto, sono gli stessi Provider ad ammettere di stanziare non oltre il 10% delle risorse It per la security o per i servizi associati al controllo.
In questa fase, dunque, le priorità sono altre.
Tuttavia, i provider non considerano che con l’affermazione del cloud, sempre più frequentemente le aziende tenderanno ad affidare alla nuvola i loro dati critici: a quel punto il bilancio tra rischi e benefici rischierà di pendere maggiormente dalla parte dei rischi, portando l’intero sistema cloud a un punto di stallo.
Meglio allora che siano gli stessi utenti a prendere in mano la situazione e valutare correttamente i rischi prima di migrare al cloud, vagliando con cura i fornitori, per capire chi più è in grado di tutelare il loro patrimonio informativo.