Cloud Security Summit: cloud e sicurezza, binomio consolidato
Cloud Security Summit, giunta alla sua quarta edizione, svoltasi a Milano giovedì 19 settembre, ha constatato la parabola evolutiva del Cloud: dalla percezione dell’importanza come elemento di standardizzazione e innovazione, all’adozione consapevole di un paradigma per la sicurezza di tutta l’organizzazione e dei propri pubblici di riferimento.
Il convegno, promosso dalle tre principali associazioni di settore – Assintel (Associazione Nazionale Imprese ICT, Clusit (Associazione per la Sicurezza Informatica in Italia) e CSA Italy (Cloud Security Alliance Italy Chapter) – ha coinvolto ricercatori ed esperti internazionali, che hanno interagito con la moderazione di Alessandro Vallega, membro del Comitato Direttivo Clusit e responsabile del Coordinamento Gruppi di Lavoro in tema di Cloud, insieme a una platea di oltre 150 partecipanti, sul tema dell’Exponential Cloud Security e delle nuove sfide del cloud introdotte da Intelligenza Artificiale, IoT e Multicloud.
A livello globale, come ha ricordato Alberto Manfredi, Presidente di CSA Italy, la somma di tutti i dati creati, scambiati e replicati in rete – la “Global Datasphere” definita da IDC – è in costante crescita: da 33 Zettabyte nel 2018 si arriverà a 175 Zettabyte nel 2025. Il 49% di questi dati è ospitato in data center in Cloud. Se meno di un anno fa, le conclusioni che emergevano dal Cloud Security Summit raffiguravano un cauto approccio di organizzazioni e imprese, oggi si delineano in maniera chiara e immediata le dimensioni assunte dal paradigma del cloud. Parlare di Exponential Cloud Security in questo contesto, come evidenziato da Manfredi, significa accettare la sfida di una gestione della sicurezza in un contesto di crescita esponenziale di utenti ed informazioni disponibili.
Fabio Rizzotto, Associate Vice President and Head of Research & Consulting di IDC Italia, ha illustrato a Cloud Security Summit prospettive, scenari, dati di mercato del binomio Cloud & Security: non solo le organizzazioni oggi ritengono che i benefici del cloud prevalgano sui potenziali rischi a livello di sicurezza, ma – entro il 2020 – il 40% delle imprese europee avrà istituito meccanismi per gestire i propri ambienti multicloud. Il cloud è quindi sempre più parte integrata dei processi delle organizzazioni. Nel nostro Paese questo comporterà, secondo le stime di IDC, un incremento del mercato cloud pari al 24% nel 2020, rispetto all’anno in corso, per un valore complessivo di 2.543 milioni di euro.
L’accelerazione nell’adozione del cloud è stata anche al centro dell’intervento di Jim Reavis, CEO di CSA Cloud Security Alliance – che ha confermato il “cloud first” come strategia oggi prevalente a livello globale per i nuovi progetti nel settore IT – è il conseguente ampliamento del paradigma del multicloud a porre nuovi interrogativi di sicurezza e, soprattutto, la necessità di muovere da un concetto di “information security” a quello più ampio di “cyber security”. Secondo Reavis, in questo contesto la blockchain sta già giocando un ruolo fondamentale e sarà nel prossimo futuro la vera occasione di innovazione del world wide web.
Lo scenario è stato confermato da Andrea Lanzi, ricercatore e docente dell’Università degli Studi di Milano, nel corso del suo intervento “Lo stato della Ricerca su Cloud Security”, che ha delineato, a titolo esemplificativo, la crescita delle app oggi disponibili a livello globale nel cloud, che segna +40% nel periodo 2015-2018 ed evidenziato l’evoluzione del cloud pubblico Vs privato, sostenuta anche dalla necessità sempre maggiore di interoperabilità e di condivisione dei dati tra i diversi sistemi. In particolare, nei soli Stati Uniti, aziende di diversi settori hanno dichiarato di detenere in cloud una sempre crescente percentuale dei dati personali dei propri clienti, che passa dal 35,5% del 2016 al 40,4% del 2018.
Accanto ai protagonisti del mondo della ricerca, anche alcune PMI italiane hanno inoltre fornito a Cloud Security Summit la propria visione sull’effettivo valore derivante dall’adozione del cloud: nel corso della tavola rotonda Cloud e sicurezza dati, le PMI protagoniste nell’offerta di servizi, moderata da Paola Generali, vice presidente di Assintel, le imprese hanno affermato all’unanimità il valore del cloud come elemento di “tutela” per il proprio business. Possibilità di adeguarsi in maniera dinamica e scalabile alle esigenze di sicurezza e di innovazione del mercato e capacità di elevare la qualità dei servizi erogati internamente, le motivazioni alla base della scelta del cloud di queste organizzazioni, che tuttavia ribadiscono la necessità di investire internamente su risorse e competenze in grado di tenere il passo con l’evoluzione esterna. Fondamentali, la centralità del fattore umano e la formazione continuativa come asset delle imprese.
In rappresentanza delle istituzioni internazionali, Huub Janssen, Chairman del working group ENISA (Agenzia europea per la sicurezza delle reti e dell'informazione) delle Autorità governative per NISD DSP, ha inoltre fornito a Cloud Security Summit le linee guida ENISA per la valutazione della sicurezza dei DSP (Digital Service Providers) e della conformità degli OES (Operator of Essential Services) ai requisiti di sicurezza NISD e offerto il proprio punto di vista sullo scenario europeo. Se i rischi cyber sono sempre più elevati e potenzialmente di crescente impatto sull’economia europea, appare necessario che OES e DSP garantiscano la sicurezza della rete e dei propri sistemi di informazione, effettuando una adeguata valutazione del rischio, e mettano in atto le relative misure di sicurezza, in maniera proporzionale al rischio presentato. In questo contesto, Janssen ha auspicato una sempre più stretta collaborazione tra gli Stati membri in materia di Cybersecurity.
A chiudere Cloud Security Summit l’intervento di Daniele Catteddu, Chief Technology Officer di CSA, con le “Raccomandazioni per l'attuazione del sistema di certificazione CSP (CSP CERT Working Group)”. Anche in questo caso il ruolo dell’ENISA risulta fondamentale nell’ottica di una cooperazione comunitaria.
la Redazione
