L'adozione del cloud ormai non è più una semplice questione di scelta, come conferma un'indagine realizzata su scala mondiale da Intel Security. L'ottanta per cento dei budget delle aziende che hanno partecipato sarà consacrato, in modo più o meno diretto, al cloud computing nei prossimi 16 mesi.
A fronte di questo cammino ineluttabile, permane un certo nervosismo fra gli utenti e gli amministratori sul fronte della sicurezza. La maggioranza dei responsabili It interpellati (77%) nota che la propria organizzazione pone maggior fiducia sul cloud rispetto all'anno precedente, ma solo il 13% di questi si affiderebbe completamente a fornitori di infrastrutture pubbliche per mettere in sicurezza i propri dati sensibili. A questo si aggiunge una conoscenza ancora molto relativa delle vulnerabilità che possono esistere.
Il 72% del campione selezionato mette la compliance in cima alla lista delle priorità, qualunque sia il tipo di implementazione del cloud computing. Solo il 13%, tuttavia, sa realmente se la propria azienda abbia o meno dati sensibili memorizzati sulla nuvola. Inoltre, il 23% delle aziende sono al corrente di vulnerabilità che affliggono i propri fornitori di servizi esterni.
Numerose imprese stimano che esista ancora un certo bisogno di formazione e sensibilizzazione per comprendere i rischi associati alla memorizzazione di dati sensibili in cloud. Solo un terzo ritiene che le massime figure di responsabilità in azienda abbia compreso perfettamente le implicazioni di sicurezza collegate alle nuove forme di utilizzo.
La maggioranza delle organizzazioni prevede di investire nel campo IaaS (81%) e nel Security-as-a-Service (79%), mentre un po' più indietro si trovano PaaS (69%) e SaaS (60%).La Shadow It rappresenta un altro soggetto di preoccupazione. Gli utenti finali infatti, adottano spesso diverse tipologie di servizi e li portano all'interno dell'impresa, anche perché non è più richiesta una particolare competenza It. Il 52% dei manager stima, però, che debba essere il Cio a occuparsi di mettere in sicurezza i servizi cloud non autorizzati in azienda.
Passi avanti su questo fronte possono arrivare solo in presenza di un modello di sicurezza che consenta un controllo centralizzato o un orchestrazione dei servizi cloud e delle applicazioni utilizzate in azienda. Inoltre, è prevedibile che si diffonderanno tecnologie come l'autenticazione a due fattori, la prevenzione della fuga di dati e la crittografia di servizi e applicazioni.
Progressivamente, si sta diffondendo il concetto di Security-as-a-Service (SECaaS), verso il quale le aziende sembrano orientate per proteggere ambiti come la posta elettronica e il Web o far evolvere i firewall, la gestione delle chiavi crittografiche e la prevenzione dalla perdita di dati.