Public cloud: chi risponde della sicurezza dei dati?

Secondo una recente inchiesta, quasi il 30% degli intervistati ignorano che le imprese rimangono responsabili al 100% dei loro dati e applicazioni

Secondo una recente inchiesta di Palo Alto Networks, gli utenti non hanno le idee chiare circa le responsabilità relative alla sicurezza cyber nel public cloud: quasi un terzo degli intervistati ritiene infatti erroneamente che sia il cloud service provider il responsabile principale della sicurezza dei dati delle aziende che risiedono in un’infrastruttura public cloud. Tuttavia, se il modello di responsabilità condivisa impone ai service provider di rispondere in merito all’infrastruttura cloud, le imprese restano del tutto responsabili dei loro dati e applicazioni.

Alcuni dei risultati salienti sono:

  • La maggioranza (83%) dei professionisti della cybersecurity hanno espresso fiducia completa nei propri cloud service provider relativa all’infrastruttura.
  • Tuttavia, solo il 51% conferma di essere a conoscenza del modello di responsabilità condivisa
  • Uno su dieci ritiene erroneamente che tale modello faccia riferimento a cloud provider differenti che condividono l’onere della security

Anche se le responsabilità circa la sicurezza di dati e infrastrutture nel cloud non è chiara, non ci sono esitazioni relative all’utilizzo di molteplici ambienti cloud service provider contemporaneamente. La maggior parte degli intervistati ha infatti riferito che la loro organizzazione si avvale di due cloud provider e circa il 44% ne ha tre o più.

Altri risultati confermano che i professionisti della cybersecurity desidererebbero maggiore visibilità sulle competenze di sicurezza dei cloud service provider. Tuttavia, oltre la metà (52%) ritiene che la propria azienda non abbia svolto sufficiente due diligence circa I requisiti di cybersecurity nella scelta di un cloud provider, suggerendo che questo aspetto potrebbe non essere stato valutato in maniera appropriata.

Greg Day, VP e CSO, EMEA, Palo Alto Networks, dichiara, “Il sondaggio evidenzia una chiara anomalia: i professionisti della sicurezza si fidano dei cloud service provider, ma non sono certi circa le loro responsabilità in termini di protezione di dati e applicazioni. I team non possono assumere che il livello di sicurezza offerto dai public cloud vendor fornisca una protezione coerente e olistica. Oggi vediamo che solo un professionista su dieci ritiene di avere le capacità per mantenere policy di sicurezza coerenti nell’intero ambiente IT, anche dove ci sono diversi cloud; una situazione che deve migliorare in modo significativo.”