Protezione dei dati: aumentano gli incidenti rispetto al 2011

Lo studio annuale di Trend Micro sulla sicurezza del cloud, rivela come la sua diffusione determina una crescita delle problematiche legate alla protezione dei dati a livello globale

Tags: #cloud #ricerca #dlp

Le aziende sono ancora alle prese con la sicurezza del cloud. La percentuale di imprese che ha riferito incidenti relativi alla sicurezza dei dati è infatti aumentata dal 43% del 2011 al 46% del 2012. Questo è quanto emerge dall'ultimo studio globale sulla sicurezza del cloud realizzato da Trend Micro.

Lo studio ha coinvolto 1.400 decision maker di Stati Uniti, Regno Unito, Germania, India, Canada, Giappone e Brasile e ha evidenziato come l’India sia il Paese con la maggiore incidenza (67%) di problemi legati alla sicurezza dei dati, seguita dal Brasile (55%). L’India è anche il Paese che, con il 12%, ha registrato il più alto incremento di episodi nel 2011, seguita dal Giappone (+7%) e dal Canada (+6%). Il Giappone risulta la nazione meno incline ad adottare la tecnologia del cloud computing rispetto a tutti gli altri Paesi campione e registra i più bassi livelli di utilizzo di VDI, cloud pubblici e cloud privati.

Dal 2011 al 2012 il tasso di adozione mondiale della tecnologia cloud è passato dal 55% al 59%, incremento che può spiegare le problematiche di sicurezza riferite dalle imprese, soprattutto per quanto riguarda Paesi come India e Canada che hanno registrato i valori di adozione maggiori. Per quanto riguarda l'India, dal 38% del 2011 si è infatti passati al 49% del 2012, mentre per il Canada dal 42% del 2011 si è passati al 51% del 2012.

Questi i principali risultati emersi dallo studio:

“Sebbene oggi il cloud computing sia una realtà per tutte le aziende, nella corsa al risparmio sui costi è auspicabile conoscere bene i rischi di natura economica legati a una sicurezza dei dati inadeguata”, ha evidenziato Dave Asprey, Vice President of Cloud Security di Trend Micro. “I cloud provider non stanno facendo abbastanza per garantire la sicurezza dei servizi proposti e le imprese devono estendere le policy di sicurezza con l'obiettivo di tutelare applicazioni e informazioni, contenute nel cloud, con la stessa decisione con la quale proteggono quelle presenti nelle loro infrastrutture corporate interne”.

Sicurezza del cloud: una responsabilità di aziende e service provider

Maggiore è il controllo dell'infrastruttura cloud da parte dell'azienda, maggiore è anche la responsabilità che ricade sull'organizzazione che ne garantisce la sicurezza. Nel caso di un cloud di tipo Infrastructure-as-a-Service (IaaS), ad esempio, il service provider è responsabile della sicurezza dell'hardware, ma l'impresa ha il compito di tutelare l'infrastruttura virtuale oltre alle applicazioni e ai dati che vi risiedono. Questo equilibrio può essere ottenuto con una sicurezza delle VM che si estende agli ambienti cloud, con una protezione integrata dei file e della rete. I cloud service provider offrono, però, molto più delle piattaforme e delle applicazioni sottostanti, come i modelli Platform as a Service (PaaS) o Software as a Service (SaaS) e questo li porta ad avere una maggiore responsabilità sul fronte della sicurezza.

Questo non è il solo elemento che inibisce l'adozione del cloud; allo stesso modo infatti, anche performance e disponibilità rappresentano aspetti prioritari - il 50% degli intervistati le cita infatti come vere e proprie barriere al processo di adozione. Nel momento in cui vengono confrontate le possibili soluzioni di sicurezza, imprese e cloud service provider devono poter contare su prodotti che non penalizzino le performance generali del servizio.

Trend Micro ha investito sensibilmente in una famiglia di soluzioni per la protezione multi-livello di ambienti cloud e virtuali: prodotti pensati per proteggere il “viaggio” dell'impresa verso l'adozione del cloud e proposti direttamente alle imprese o venduti attraverso i service provider come integrazioni ai rispettivi servizi.

Trend Micro Deep Security ha come obiettivo quello di prevenire la sottrazione di informazioni, le interruzioni delle attività aziendali e le violazioni alla compliance, grazie a funzioni complete per la sicurezza dei server che garantiscono protezione delle VM negli ambienti cloud e nei datacenter virtualizzati. Inoltre, la piattaforma di cifratura Trend Micro SecureCloud combina una tecnologia di gestione delle chiavi - basata su policy - a funzioni di crittografia standard per fornire alle imprese il completo controllo dei dati archiviati in cloud pubblici, privati o ibridi, oltre che su server fisici e virtuali.

Materiale di supporto

Metodologia di analisi

Lo studio sul cloud computing ha coinvolto 1.400 professionisti IT di Stati Uniti, Regno Unito, Germania, Canada, India, Giappone e Brasile (200 intervistati per ogni Paese), impiegati presso imprese con oltre 500 dipendenti, responsabili delle decisioni di acquisto relative a servizi di cloud computing, virtualizzazione server o soluzioni Virtual Desktop Infrastructure (VDI).