I dubbi sulla sicurezza e la comprensione delle responsabilità sulla protezione dei dati non frenano per ora gli investimenti delle imprese dell'area Emea soprattutto in direzione del cloud pubblico.
Un'indagine condotta da Barracuda Networks evidenzia come il 20% del budget informatici sia consacrato a implementazioni in questa direzione e le organizzazioni prevedano che la metà delle loro infrastrutture It si sposterà in ambiente pubblico entro due anni.Il 45% delle aziende interpellate pensa che i propri fornitori IaaS offrono una protezione completa e pienamente efficace quando si tratta di accedere alle applicazioni in cloud. Malgrado questo, il 57% indica di aver investito in prodotti di sicurezza aggiuntivi per proteggere gli accessi al cloud pubblico e un altro 37% preveda di farlo.
Le aziende dell’area Emea utilizzano il public cloud in ambiti molto differenziati, ma i più popolari sono lo storage di dati (77%), il backup (56%), le esternalizzazioni di siti Web e applicazioni (54%), l'analisi dei dati (51%) e i sistemi Crm (46%).Chi già sta utilizzando servizi IaaS indicate la percentuale dell'infrastruttura in cloud sia oggi del 35%, ma possa raggiungere il 50% in due anni.
Fra le aziende già indirizzate verso il cloud pubblico, meno della metà ripone totale fiducia nei fornitori per quanto riguarda la sicurezza completa ed efficace dell'accesso alle applicazioni, con una proporzione similare che si applica per la protezione delle applicazioni e dei dati. In sostanza, circa la metà delle imprese non appare soddisfatta del livello di sicurezza offerto dai cloud provider.
Un buon numero di decisori in campo It sembra non avere un'idea precisa delle proprie responsabilità sul fronte della sicurezza nel cloud. Il 61% in media, nella zona Emea, indica di aver compreso pienamente questa materia. Il 64% pensa che sia responsabilità del cloud provider la sicurezza dei dati, mentre il 61% pensa la stessa cosa delle applicazioni e il 60% dei sistemi operativi. Questi dati evidenziano come sì presti scarsa attenzione al cosiddetto “modello di responsabilità condivisa”, normalmente presente nei contratti stipulati con i cloud provider e che addossa ai fornitori solo gli oneri di protezione delle parti infrastrutturale, lasciando però ai clienti tutto ciò che riguarda dati, applicazioni, sistemi operativi e altre componenti software fatte migrare.