Sicurezza e cloud computing: chi è pronto alla cyber security?

180
adv

Il cloud computing è un servizio, ormai, parecchio diffuso tra le aziende; poter archiviare dati e recuperarli da risorse remote con la semplice connessione ad internet, infatti, è un grosso vantaggio per ogni singola impresa. Il servizio cloud, inoltre, presenta tre diversi modelli (SaaS, IaaS e PaaS) ed ogni azienda s’interfaccia con uno dei tre.

Secondo alcune analisi statistiche il 49% delle imprese ha deciso di utilizzare il cloud computing con il modello Infrastructure as a service (Infrastruttura come servizio) ma è il Software as a Service (Software come servizio) quello che sta sicuramente spopolando: ben il 75% delle aziende mondiali (vale a dire otto su un campione di dieci) ha deciso di puntare su questa formula (e conta di inserire sempre più applicazioni all’interno del servizio).

Il problema principale, tuttavia, è quello legato alla cyber security; la sicurezza, si sa, è uno dei punti focali per un’azienda che tratta dati personali (sempre considerando che tra pochi mesi sarà applicato, ufficialmente, il nuovo regolamento sulla privacy: il Gdpr) eppure, secondo l’analisi condotta da Kaspersky Lab (società con sede a Mosca specializzata in software e nella sicurezza informatica), il 70% del panorama imprenditoriale mondiale non ha un piano di sicurezza (in caso d’incidenti).

Uno dei motivi che spinge le aziende a scegliere il cloud computing, tra i tanti, è quello legato ai costi considerando che, in gran parte, questi sono sostenuti solo in base all’utilizzo (di software, App e molto altro ancora) che l’azienda ne fa. Inoltre anche la manutenzione e la crescita produttiva sono tutti punti che si “schierano” a favore del servizio cloud.

Considerando, quindi, quanto si stia diffondendo il cloud computing, quante aziende sono coinvolte e quanti dati (di utenti) sono trattati quotidianamente in tutto il globo, avere un piano di sicurezza è di estrema importanza. La cosa più grave, sempre secondo il report di Kaspersky, è che un’azienda su quattro non sa che in caso d’incidenti le conseguenze ricadono sull’impresa stessa (e non sul provider come queste credono, tanto da snobbare il controllo delle credenziali).

Proseguendo nell’analisi dei dati si scopre che il 24% delle imprese si è trovata di fronte ad incidenti riguardanti i dati trattati (soltanto nell’ultimo anno); tra questi incidenti quelli danneggiati maggiormente sono gli utenti (caso verificatosi per il 40% delle grandi aziende e per il 49% delle piccole e medie imprese) seguiti a ruota dai dipendenti (36% le grandi aziende e 26% le PMI) e, infine, dalla posta elettronica per le informazioni interne (35% grandi aziende e 31% piccole e medie imprese).

Altre aziende (rappresentanti circa il 42% del campione statistico) sono,  ancora, molto vulnerabili sull’argomento sicurezza perché temono, qualora dovesse presentarsi un incidente di percorso, di non essere protette in modo adeguato e di rischiare di cadere in una delle sanzioni previste dal regolamento sulla privacy.

Previsto per il 2018 uno spiccato aumento di lavoro nel segno della cyber security

Il direttore generale di Kaspersky, Morten Lehn, ha provato a dare una spiegazione ed a comprendere i motivi che hanno portato le aziende mondiali a trascurare il fattore sicurezza concentrandosi solo sui vantaggi economici e produttivi; secondo Lehn tutto deriva dalla velocità con la quale stanno viaggiando le imprese che si affidano al cloud computing, che corre verso operazioni aziendali molto più elastiche e dinamiche.

Questo comporta nuovi scenari e, di conseguenza, nuovi sistemi di sicurezza, ai quali le imprese non sono totalmente preparate. Proseguendo nelle dichiarazioni rilasciate da Morten Lehn, si evince che le aziende dovranno trovare, all’interno del servizio di cloud computing, tutte quelle che possono essere le minacce alla sicurezza dei dati, analizzando dettagliatamente la propria infrastruttura. Questo procedimento è dunque possibile attraverso l’applicazione di due metodologie: l’analisi comportamentale e l’apprendimento automatico (che tecnicamente è chiamato machine learning) che, combinate tra loro, riescono a scovare ogni difformità presente nel servizio (che sia IaaS o SaaS, per citare i più utilizzati).

Il danno che le grandi aziende e le piccole e medie imprese possono subire da un eventuale incidente di dati non è di poco conto. Kaspersky ha provato a quantificare quanto, ogni anno, le aziende perdono economicamente per falle nella sicurezza del cloud; i dati parlano di circa cento mila dollari per le PMI e addirittura un milione e duecento mila dollari per le grandi aziende.

Le previsioni, comunque, parlano di un 2018 che sarà all’insegna proprio della cyber security; quest’anno vedrà le imprese lavorare duramente sotto quest’aspetto ampliando le proprie conoscenze, organizzando le proprie strutture ed attribuendo: ruoli, esperienze e strategie idonee per raggiungere la soglia minima per la sicurezza informatica della propria azienda.