La realtà che emerge dalla 2011 State of Cloud Survey (5.300 c-level e It manager in 38 paesi), condotta da Applied Research per conto di Symantec, mostra come l’atteggiamento nei confronti della sicurezza sia contraddittorio: da un lato, rappresenta la maggiore fonte di perplessità nei confronti del cloud (le aziende hanno citato forti preoccupazioni relative a rischi potenziali come malware, furti da parte di hacker e perdita di informazioni confidenziali) ma, nel contempo, è proprio una delle principali aspettative verso l’ambiente cloud (l’87% degli intervistati si aspetta infatti che il passaggio al cloud di fatto migliori la propria sicurezza; dato che scende all’83% per l’Italia). L’indagine inoltre ha rilevato che le aziende potrebbero non essere adeguatamente preparate al passaggio al cloud, considerando che quasi la metà dei rispondenti ha dichiarato che il proprio staff It, oggi, non è ancora pronto per la transizione. In parte la causa di questo deficit di preparazione è la mancanza di esperienza (solo il 25% dei team It ha avuto qualche esperienza con il cloud) e per questa ragione la maggior parte delle aziende si sta rivolgendo a risorse esterne per essere supportata nell’approcciare il cloud: quando si trovano a implementare infrastrutture ibride o Paas, 3 rispondenti su 4 (che a livello italiano salgono a 4 su 5) hanno dichiarato che si rivolgono a un value added reseller, a un consulente indipendente, ad aziende vendor di servizi professionali o a system integrator. E chi ha già implementato tecnologie cloud? I benefici ottenuti sono stati conformi alle aspettative? Sembrerebbe di no, infatti l’88% degli intervistati si aspettava di migliorare l’agilità It con il cloud, ma solo il 47% ha dichiarato di aver raggiunto questo obiettivo; i risultati sono stati carenti anche per quanto riguarda disaster recovery, efficienza, calo delle spese operative e miglioramento della sicurezza.
Commentando questi risultati, Symantec ha ricordato alcune raccomandazioni importanti affinché il passaggio al cloud abbia un esito vantaggioso e non risulti deludente:
• lo staff It deve prendere il controllo dell’approccio al cloud, in particolare per quanto riguarda sicurezza, disponibilità e costi e lo può fare solo se acquisisce la giusta preparazione;
• stabilire dei livelli di importanza per le informazioni e le applicazioni: è fondamentale fare un’analisi e disporre le informazioni e le applicazioni su livelli per determinare ciò che può essere spostato sul cloud in tranquillità;
• valutare i rischi e definire policy appropriate per assicurarsi che le informazioni sensibili siano accessibili solo agli utenti autorizzati e che non ci sia una fuga di questi dati critici dall’azienda;
• iniziare subito: sfruttare i servizi cloud è un primo passo per migrare al cloud; se la preparazione per il passaggio di applicazioni business-critical richiede tempo è comunque possibile iniziare immediatamente con applicazioni e servizi semplici.
