I servizi di storage in cloud sono ormai parte integrante della vita delle aziende, che piaccia o meno. La constatazione è d’obbligo esaminando i dati emersi dallo studio che Ponemon Institute ha realizzato per SafeNet su 2mila soggetti in tutto il mondo. Già oggi il 33% fa uso di questi servizi e la percentuale è destinata a salire al 41% entro il 2016.
Potrebbe sembrare incoraggiante che il 62% si dichiari impegnato a proteggere i dati sensibili e confidenziali, ma per il 70% gestire la conformità normativa della protezione di queste informazioni risulta più complicata in cloud rispetto alla soluzione locale. Pertanto, solo il 43% ammette di avere un approccio proattivo al tema e una percentuale identica si dichiara prudente nella condivisione dei dati più delicati con soggetti terzi, anche se si tratta di partner o collaboratori commerciali. Infine, solo il 38% stima di aver chiaramente definito ruoli e responsabilità per la protezione dei dati sensibili in cloud.
Quali sono i motivi di questo gap di sicurezza? Il 55% dei professionisti sondati ha indicato di non passare dal dipartimento It per conoscere l’insieme dei servizi cloud utilizzati nella propria organizzazione. Insomma, la shadow It è un fenomeno presente, tant’è che solo nel 38% dei casi gli esperti di sicurezza It vengono in qualche modo coinvolti nelle decisioni che riguardano il cloud, mentre il 34% lo è in modo più strutturato e il 9% non lo è mai. Non può, quindi, essere sorprendente che per il 60% del campione la sicurezza in cloud pone maggiori problemi e aumenta i rischi collegati alla compliance.
Soltanto nel 15% delle aziende la sicurezza viene inserita fra i criteri di scelta di un provider, nel 25% sono gli utenti finali a farsi carico di questo aspetto e nel 20% non esiste un responsabile identificato.
Anche la formazione latita, visto che nel 56% dei casi il tema della sicurezza non viene trattato con le specificità necessarie legate all’utilizzo in cloud e per il 28% non si va oltre la sensibilizzazione informale. Il risultato è che il 33% degli interpellati non sa come siano protetti i dati memorizzati in cloud e il 56% non impiega strumenti crittografici o di tipo token.