IoT, Cloud e Big Data preoccupano i business leader

Tutti pronti a salpare sulla nave dell’innovazione, ma quando si parla di sicurezza molte aziende sono impreparate ad affrontare la realtà.

sicurezza dei dati

I business leader di oggi si stanno rivolgendo sempre di più ai nuovi sistemi IT come cloud, big data e IoT, ma al tempo stesso stanno anche sperimentando timori e preoccupazioni circa la sicurezza delle informazioni sensibili che stanno riversando in questi ambienti. Questa dicotomia è ben rappresentata da un nuovo report che 451 Research, sotto mandato della compagnia specializzata in sicurezza informatica Vormetric, ha condotto su oltre 1000 business leader.

L’85% degli intervistati ha dichiarato di aver messo informazioni sensibili e importanti in ambiente cloud (o intende farlo molto presto), mentre lo scorso anno questa percentuale era al 54%. Di questo 85% il 70% si dice però molto o estremamente preoccupato circa una possibile falla di sicurezza nel loro fornitore cloud.

Circa la metà dei partecipanti al sondaggio ha dichiarato di avere in atto dei piani precisi per mettere informazioni sensibili in ambienti big data (lo scorso anno era solo il 31%). Il 33% degli intervistati sta invece facendo lo stesso in ambito IoT.

si sta assistendo a una corsa, più o meno disperata, per riuscire a interpretare quale modello di sicurezza sia più adatto

Il rapporto mette in luce come tutte queste preoccupazioni riguardo alla sicurezza siano derivate da una mentalità un po’ troppo frettolosa, che porta le aziende a dotarsi di nuovi tipi di architetture IT senza pensare prima a quanto e a come saranno protetti i loro dati una volta che si trovano nel cloud, in ambiente big data o in sistemi IoT. “Ormai sempre più spesso la sicurezza diventa una fonte di preoccupazione solo in un secondo tempo” ha dichiarato il CSO di Vormetric Sol Cates.

Per questo si sta assistendo a una corsa, più o meno disperata, per riuscire a interpretare quale modello di sicurezza sia più adatto per proteggersi da attacchi in queste tre grandi aree. Lo studio fa infatti notare come le aziende siano rimaste ancora oggi ancorate ad approcci di vecchio stampo in fatto di sicurezza, concentrandosi ancora su aspetti come enpoint e perimetro della rete quando invece dovrebbero adottare una strategia capace di mettere in sicurezza le stesse informazioni attraverso la crittografia e altre tattiche.

Secondo Cates infine la sfida maggiore per riuscire a ottenere questo risultato è anche a livello organizzativo. “Troppo spesso i CIO e i CISO non lavorano in sintonia e si trovano su piani troppo diversi, con i primi che spingono verso nuove tecnologie a supporto del business della loro azienda marginalizzando però tutto ciò che riguarda la sicurezza. Penso che nelle grandi compagnie i team addetti alla sicurezza non siano allineati con il business e questo è un limite che deve essere superato”.