Cloud Security Summit: senza il cloud innovazione e sicurezza a rischio

Nel corso del recente Cloud Security Summit, Assintel, Clusit e CSA Italy hanno messo in luce le potenzialità dell’ecosistema cloud e la responsabilità condivisa nello scenario economico e sociale italiano ed europeo.

Cloud Security Summit

Efficienza, standardizzazione e responsabilità condivisa sono i valori immediatamente riconosciuti da aziende e istituzioni nell’ambito della rivoluzione digitale portata dal cloud, attorno ai quali si è sviluppato il dibattito nel corso di Cloud Security Summit, la terza edizione del convegno organizzato da Assintel, Clusit e CSA Italy.

Nel corso della giornata, svoltasi a Milano presso la sede di Confcommercio il 31 ottobre, oltre 150 partecipanti, tra fornitori e utilizzatori di tecnologia, si sono confrontati sulle opportunità e sui rischi della rivoluzione cloud, un mercato che oggi vale in Italia 1,5 miliardi di euro secondo gli ultimi dati dell’Assintel Report e che sia la stessa Associazione, sia l’Osservatorio Cloud Transformation del Politecnico di Milano, hanno confermato in decisa crescita nel 2019 (+25% il dato contenuto nell’Assintel Report).

Al cloud si affiancano poi gli investimenti in sicurezza, che da un valore attuale di 391 milioni di euro nel nostro Paese registreranno, secondo Assintel, un incremento del 7,4% nel 2019. “Dopo forti resistenze, da un paio di anni l’utilizzo del cloud, e in particolare quello pubblico, è stato quasi completamente sdoganato da parte delle grandi aziende, l’82% delle quali utilizza oggi almeno un servizio cloud pubblico” ha affermato Gabriele Faggioli, presidente Clusit.

A frenare ancora le organizzazioni, soprattutto di medio-piccole dimensioni, è la percezione del rischio di non poter rispondere tempestivamente ai requisiti di conformità di sicurezza e privacy nei confronti dei propri utenti. Proprio su tali rischi si sono concentrate le tre principali associazioni di settore nel corso del Cloud Security Summit, mettendo a fattor comune le proprie competenze sul tema.

cloud-native

“Il cloud sta portando le infrastrutture tecnologiche di imprese e istituzioni a livelli molto elevati, grazie anche al concetto dell’impresa software defined, ovvero dell’organizzazione che si modella a seconda delle necessità, rispondendo in maniera immediata ad eventi esterni, anche di sicurezza” ha affermato Daniele Catteddu, CTO di Cloud Security Alliance.

“Se il cloud cresce in ogni ordine di imprese, la sicurezza deve invece scontrarsi con una percezione culturale non sempre in linea con la sua valenza strategica. I dati appena usciti dell’Assintel Report rilevano infatti che solo il 19% delle aziende italiane considera la sicurezza un investimento strategico, dato influenzato negativamente soprattutto dalle micro e piccole imprese, che la ritengono un costo contingente, spesso legato ad obblighi normativi. La consapevolezza migliora invece nelle medie e grandi aziende: il 45% la considera un investimento strategico e il 35% del totale investirà anche nel 2019” ha commentato Giorgio Rapari, Presidente Assintel.

Il recente Rapporto Clusit 2018 presenta uno scenario coerente; tra tutti gli incidenti di sicurezza accaduti a livello globale nei primi sei mesi dell’anno in corso, il 10% è stato perpetrato ai danni di provider di servizi online/cloud. “Assintel, Clusit e CSA Italy operano in sinergia con istituzioni e organizzazioni per abbattere le resistenze ancora esistenti all’utilizzo del cloud pubblico”, ha affermato Faggioli. “In questo ambito vediamo tutte le grandi aziende investire in maniera massiccia in ottica di sicurezza e standardizzazione dei servizi a livello internazionale, anche alla luce dell’applicazione del GDPR, secondo un paradigma collaborativo e di condivisione delle responsabilità che sono di per sé stesse garanzie di sicurezza e sviluppo tecnologico che non esitiamo a definire innovazione”, ha concluso Faggioli.

“La spinta più importante alla crescita del mercato cloud in Italia non può che arrivare dalla Pubblica Amministrazione” prosegue Alberto Manfredi, presidente di CSA Italy. “Vorrei sottolineare l’importante lavoro svolto in questi ultimi anni dall’Agenzia per l’Italia Digitale (AgID); mi riferisco in particolare alla pubblicazione della linea guida sull’adozione del Cloud Computing nella PA (2012), al progetto nazionale SPC Cloud (2016), il più importante al livello EU per investimento e complessità, e recentemente all’avvio del progetto Marketplace Cloud per la PA (cloud.italia.it). Quest’ultimo è un percorso di qualificazione dei fornitori CSP e Saas che rientra nella strategia Cloud della PA delineata da AgID in coerenza con gli obiettivi del Piano triennale per l’informatica pubblica 2017-19 per favorire l’adozione del modello del Cloud Computing nelle amministrazioni italiane. Tutte iniziative in cui CSA ha fornito dei contributi importanti”.