Senza il Cloud innovazione e sicurezza a rischio: dati e riflessioni dal Cloud Security Summit

Assintel, Clusit e CSA Italy: “senza il Cloud innovazione e sicurezza a rischio”

Nel corso di Cloud Security Summit, svoltosi a Milano il 31 ottobre, le tre principali associazioni di settore hanno messo in luce, insieme a istituzioni, pubblica amministrazione e imprese, le potenzialità dell’“ecosistema Cloud” e in particolare della responsabilità condivisa nello scenario economico e sociale italiano ed europeo

Efficienza, standardizzazione e responsabilità condivisa sono i valori immediatamente riconosciuti da aziende e istituzioni nell’ambito della rivoluzione digitale portata dal Cloud, attorno ai quali si è sviluppato il dibattito nel corso di Cloud Security Summit, la terza edizione del convegno organizzato da AssintelClusit e CSA Italy.

Nel corso della giornata, svoltasi a Milano presso la sede di Confcommercio il 31 ottobre, oltre 150 partecipanti, tra fornitori e utilizzatori di tecnologia, si sono confrontati sulle opportunità – e sui rischi – della “rivoluzione Cloud”: un mercato che oggi vale in Italia 1,5 miliardi di euro, secondo gli ultimi dati dell’Assintel Report e che, sia la stessa Associazione che l’Osservatorio Cloud Transformation del Politecnico di Milano, hanno confermato in decisa crescita nel 2019 (+25% il dato contenuto nell’Assintel Report). Al Cloud si affiancano poi gli investimenti in Security, che da un valore attuale di 391 milioni di euro nel nostro Paese registreranno, secondo Assintel, un incremento del 7,4% nel 2019.

Dopo forti resistenze, da un paio di anni l’utilizzo del Cloud - e in particolare del Public Cloud - è stato quasi completamente sdoganato da parte delle grandi aziende, l’82% delle quali utilizza oggi almeno un servizio in Public Cloud”, ha affermato Gabriele Faggioli, presidente Clusit.

A frenare ancora le organizzazioni, soprattutto di medio-piccole dimensioni, è la percezione del rischio di non poter rispondere tempestivamente ai requisiti di conformità di sicurezza e privacy nei confronti dei propri utenti. Proprio su tali rischi si sono concentrate le tre principali associazioni di settore nel corso di Cloud Security Summit, mettendo a fattor comune le proprie competenze sul tema.

Il Cloud sta portando le infrastrutture tecnologiche di imprese e istituzioni a livelli molto elevati, grazie anche al concetto dell’impresa ‘software defined’, ovvero dell’organizzazione che si modella a seconda delle necessità, rispondendo in maniera immediata ad eventi esterni, anche di sicurezza”, ha affermato Daniele Catteddu, CTO di Cloud Security Alliance.

Se il Cloud cresce in ogni ordine di imprese, la sicurezza deve invece scontrarsi con una percezione culturale non sempre in linea con la sua valenza strategica: i dati appena usciti dell’Assintel Report rilevano che solo il 19% delle aziende italiane la considera un investimento strategico, dato influenzato negativamente soprattutto dalle micro e piccole imprese, che la ritengono un costo contingente, spesso legato ad obblighi normativi. La consapevolezza migliora invece nelle Medie e Grandi aziende: il 45% la considera un investimento strategico e il 35% del totale investirà anche nel 2019. Per questa ragione il Gruppo Sicurezza Informatica di Assintel coordinato da Paola Generali sta lavorando nell’ecosistema di PMI di Confcommercio per fare soprattutto opera di sensibilizzazione e informazione su questi temi – così Giorgio Rapari, Presidente Assintel.

Il Rapporto Clusit 2018, recentemente presentato, presenta uno scenario coerente: tra tutti gli incidenti di sicurezza accaduti a livello globale nei primi sei mesi dell’anno in corso, il 10% è stato perpetrato ai danni di provider di servizi online/cloud. “Assintel, Clusit e CSA Italy operano in sinergia con istituzioni e organizzazioni per abbattere le resistenze ancora esistenti all’utilizzo del cloud pubblico”, ha affermato Gabriele Faggioli di Clusit. “In questo ambito vediamo tutte le grandi aziende investire in maniera massiccia in ottica di sicurezza e standardizzazione dei servizi a livello internazionale, anche alla luce dell’applicazione del GDPR, secondo un paradigma collaborativo e di condivisione delle responsabilità che sono di per sé stesse garanzie di sicurezza e sviluppo tecnologico che non esitiamo a definire innovazione”, ha concluso Faggioli.

La spinta più importante alla crescita del mercato Cloud Computing in Italia non può che arrivare dalla Pubblica Amministrazione”, prosegue Alberto Manfredi, presidente di CSA Italy. “Vorrei sottolineare l’importante lavoro svolto in questi ultimi anni dall’Agenzia per l’Italia Digitale (AgID); mi riferisco in particolare alla pubblicazione della linea guida sull’adozione del Cloud Computing nella PA (2012), al progetto nazionale SPC Cloud (2016), il più importante al livello EU per investimento e complessità, e recentemente all’avvio del progetto Marketplace Cloud per la PA (cloud.italia.it), ovvero un percorso di qualificazione dei fornitori CSP e Saas che rientra nella strategia Cloud della PA delineata da AgID in coerenza con gli obiettivi del Piano triennale per l’informatica pubblica 2017-19 per favorire l’adozione del modello del Cloud Computing nelle amministrazioni italiane. Tutte iniziative in cui CSA ha fornito dei contributi importanti”.

Cloud Security Summit ha inoltre offerto ai partecipanti l’inedito confronto tra le aziende utenti che utilizzano il cloud all’interno delle specifiche logiche aziendali: Siram, Unicoop Firenze, Corte dei Conti, Bracco Imaging hanno condiviso le proprie esperienze nel corso della tavola rotonda Cloud all'opera. Esperienze a confronto sui temi di sicurezza e compliance”, confermando efficienza, flessibilità ed efficacia dell’ecosistema Cloud anche in termini di affidabilità e sicurezza.

Cloud Security Summit 2018 si è svolto nell’ambito di European Cyber Security Month (ECSM), la campagna annuale dell’Unione Europea sui rischi informatici