Le imprese continuano a fare fatica nell’individuare con precisione le applicazioni e i servizi utilizzati dai propri collaboratori, senza preventiva validazione da parte dell’It. La conclusione emerge dallo studio “Cloud adoption: practices and priorities”, realizzato dalla Cloud Security Alliance (Csa) su oltre 200 Cio e responsabili della sicurezza nel mondo.
Circa il 72% delle aziende non conosce il numero di applicazioni e servizi It utilizzati senza consenso, generando il fenomeno battezzato Shadow It. Questo riguarda tanto i singoli collaboratori su iniziativa individuale quanto intere divisioni, con l’avallo dei manager responsabili. Solo l’8% afferma di conoscere il numero delle applicazioni rilevanti entrate via Shadow It, mentre il 20% non se ne cura minimamente.
A parziale compensazione di quanto rilevato, sta crescendo il numero di richieste di implementazioni di applicazioni tipicamente riconducibili al fenomeno Shadow It da parte dei dipendenti. Gli strumenti per la condivisione di file e lavoro collaborativo (Google Docs, Dropbox o Office 365) stanno in cima alle domande (80%), davanti ai tool di comunicazione (41%) e ai social network (38%).
Secondo Csa, si sta lentamente arrivando a un livello di maturità tale da mettere in moto le politiche e i processi necessari per consentire ai dipendenti di trarre profitto dai servizi cloud che supportano la crescita delle attività, senza però compromettere la sicurezza, la compliance e la governance dei dati corporate. In altre parole, le imprese non possono più ignorare la Shadow It né misurarla, ma occorre che ne prendano il controllo, senza passare per anacronistici blocchi o interdizioni.

Strategie ancora poco definite e applicate

Resta il fatto che solo il 16% degli interpellati dispone di una policy sull’utilizzo dei servizi cloud pienamente applicata, mentre nel 26% dei casi risulta solo parzialmente applicata e nell’8% viene del tutto trascurata. Oltre un quarto delle aziende riconosce di non disporre di policy chiaramente definite in materia, ma ci stanno lavorando, mentre il 23% non ha strategie e non ha in progetto di elaborarne.
Csa ritiene che nel 2015 la gestione di identità e accessi possa guadagnare ancora interesse e possa divenira una componente chiave delle strategie in ambito cloud.