Le novità sono sempre accompagnate da scetticismo: scomodando e parafrasando Schopenhauer si potrebbe affermare che l’innovazione è come un pendolo che oscilla incessantemente tra i vantaggi e i pericoli che essa comporta.
A volte la valutazione di tali rischi può frenare o addirittura bloccare l’adozione di nuovi metodi, sistemi e prodotti, altre volte, invece, la “distruzione creatrice” viene abbracciata senza troppe preoccupazioni; è questo il caso del cloud, come confermato anche da una ricerca commissionata da Palo Alto Networks e realizzata Vanson Bourne.
L’indagine, incentrata sul tema della cyberseurity e rivolta ad organizzazioni, localizzate in UK, Francia, Germania, Italia, Paesi Bassi, Svezia, Emirati Arabi e Arabia Saudita, che implementano soluzioni cloud, ha evidenziato come spesso la sicurezza sia vista come un ostacolo allo sviluppo del business aziendale.
“L’adozione del cloud è spinta dal desiderio di raggiungere un’operatività digitale più agile e innovativa, cosa che la cybersecurity deve poter sostenere: questo è fondamentale, perché i professionisti della cybersecurity possono spesso trovare difficoltà a restare al passo, e temono che il resto dell’azienda possa finire per considerare la sicurezza un ostacolo, quando in realtà si tratta di un potenziale abilitatore delle ambizioni cloud. Perché la cybersecurity sia agile quanto richiede il business, i responsabili europei della sicurezza richiedono un controllo solido e costante della cybersecurity su tutti gli ambienti, compresi cloud e multi-cloud.” Ha spiegato Greg Day, vice president e regional chief security officer for EMEA di Palo Alto Networks.
I 500 decisori IT con responsabilità sulla sicurezza informatica hanno denunciato il frequente disallineamento tra la loro funzione e il resto dell’organizzazione e come spesso non siano tenuti in debita considerazione quando vengono trattati temi come la cloud security; su quest’ultimo punto, sono soprattutto gli intervistati italiani (84%) che lamentano un insufficiente coinvolgimento.
“In Italia il rischio informatico viene percepito come il primario per il 67% delle aziende, ma gli investimenti in merito non superano il 3,5% del fatturato (Cineas-Mediobanca -Osservatorio sulla diffusione del risk management -Set. 2017) – spiega Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks -. Inoltre, le aziende che sfruttano il cloud, e che sempre più lo faranno in futuro, non possono sottovalutare il fatto che anche la gestione della cybersecurity deve cambiare, sia che si tratti di public, hybrid o multi cloud”.
Inoltre, sempre per quanto riguarda il nostro Paese, il 61% non ritiene, al momento, sufficiente la sicurezza disponibile nel public cloud e soprattutto meno di un quinto (18%) dei professionisti ha affermato di riuscire a mantenere una cybersicurezza omogenea e costante in grado di coprire rete, endpoint e cloud.
“Il cloud cambia il modo di accedere all’IT e cambierà anche il modo in cui ci si avvicina alla cybersecurity: permetterà alle aziende di raccogliere e sfruttare dati di sicurezza molto più ricchi ed estesi, di effettuare analisi di rischio e machine learning sui big data per fermare le minacce in modo più tempestivo, e di accedere a risorse illimitate per ottenere una prevenzione più completa. Tutto ciò però deve essere fatto a un ritmo adeguato, per identificare i rischi e prevenire gli attacchi che minano la fiducia digitale” ha dichiarato Greg Day, vice president e regional chief security officer for EMEA di Palo Alto Networks.
Il pendolo, al momento, sembra oscillare verso i vantaggi che il cloud comporta in termini di dati, applicazioni e servizi ma con l’avvicinarsi della fatidica data del 25 maggio (GDPR), il tema della cybersicurezza dovrà essere preso maggiormente in considerazione.
© RIPRODUZIONE RISERVATA