Cloud Security Summit: le nuove sfide del cloud

MILANO - Si è tenuta nelle scorse settimane la quarta edizione di Cloud Security Summit. Il convegno, promosso da tre associazioni di settore - Assintel (Associazione Nazionale Imprese ICT, Clusit (Associazione per la Sicurezza Informatica in Italia) e CSA Italy (Cloud Security Alliance Italy Chapter) - ha coinvolto ricercatori ed esperti internazionali che, con  la moderazione di Alessandro Vallega, membro del Comitato Direttivo Clusit e responsabile del Coordinamento Gruppi di Lavoro in tema di Cloud, hanno interagito con una platea di oltre 150 partecipanti. Temi: l’Exponential Cloud Security e le nuove sfide del cloud introdotte da Intelligenza Artificiale, IoT e Multicloud.

La crescita della “Global Datasphere"

Come ha evidenziato Alberto Manfredi, Presidente di CSA Italy, è in crescita costante, a livello globale, la somma di tutti i dati creati, scambiati e replicati in rete - la “Global Datasphere” definita da IDC: da 33 Zettabyte nel 2018 si arriverà a 175 Zettabyte nel 2025.

Il 49% di questi dati è ospitato in data center in Cloud. Se meno di un anno fa, le conclusioni che emergevano dal Cloud Security Summit delineavano un approccio di organizzazioni e imprese piuttosto cauto. Oggi risultano più evidenti le dimensioni assunte dal paradigma del cloud. Parlare di Exponential Cloud Security in questo contesto significa accettare la sfida di una gestione della sicurezza in un contesto di crescita esponenziale di utenti ed informazioni disponibili.

Fabio Rizzotto, Associate Vice President and Head of Research & Consulting di IDC Italia, ha illustrato a Cloud Security Summit prospettive, scenari, dati di mercato del binomio Cloud & Security: non solo le organizzazioni oggi ritengono che i benefici del cloud prevalgano sui potenziali rischi a livello di sicurezza, ma - entro il 2020 - il 40% delle imprese europee avrà istituito meccanismi per gestire i propri ambienti multicloud. Il cloud è quindi sempre più parte integrata dei processi delle organizzazioni. Nel nostro Paese questo comporterà, secondo le stime di IDC, un incremento del mercato cloud pari al 24% nel 2020, rispetto all’anno in corso, per un valore complessivo di 2.543 milioni di euro.

La strategia del "cloud first"

L’accelerazione nell’adozione del cloud è stata anche al centro dell’intervento di Jim Reavis, CEO di CSA Cloud Security Alliance - che ha confermato il “cloud first” come strategia oggi prevalente a livello globale per i nuovi progetti nel settore IT – è il conseguente ampliamento del paradigma del multicloud a porre nuovi interrogativi di sicurezza e, soprattutto, la necessità di muovere da un concetto di “information security” a quello più ampio di “cyber security”. Secondo Reavis, in questo contesto la blockchain sta già giocando un ruolo fondamentale e sarà nel prossimo futuro la vera occasione di innovazione del world wide web.

Lo scenario è stato confermato da Andrea Lanzi, ricercatore e docente dell’Università degli Studi di Milano, nel corso del suo intervento “Lo stato della Ricerca su Cloud Security”, che ha delineato, a titolo esemplificativo, la crescita delle app oggi disponibili a livello globale nel cloud, che segna +40% nel periodo 2015-2018 ed evidenziato l’evoluzione del cloud pubblico Vs privato, sostenuta anche dalla necessità sempre maggiore di interoperabilità e di condivisione dei dati tra i diversi sistemi. In particolare, nei soli Stati Uniti, aziende di diversi settori hanno dichiarato di detenere in cloud una sempre crescente percentuale dei dati personali dei propri clienti, che passa dal 35,5% del 2016 al 40,4% del 2018.

Accanto ai protagonisti del mondo della ricerca, anche alcune PMI italiane hanno inoltre fornito a Cloud Security Summit la propria visione sull’effettivo valore derivante dall’adozione del cloud: nel corso della tavola rotonda Cloud e sicurezza dati: le PMI protagoniste nell’offerta di servizi, moderata da Paola Generali, vice presidente di Assintel, le imprese hanno affermato all’unanimità il valore del cloud come elemento di “tutela” per il proprio business.

Competenze, risorse e fomazione

La possibilità di adeguarsi in maniera dinamica e scalabile alle esigenze di sicurezza e di innovazione del mercato e le capacità di elevare la qualità dei servizi erogati internamente costituiscono le motivazioni alla base della scelta del cloud da parte di queste organizzazioni, che sottolineano però la necessità di investire internamente su risorse e competenze in grado di tenere il passo con l’evoluzione esterna. Risultano essenziali anche la centralità del fattore umano e la formazione continuativa come asset delle imprese.

In rappresentanza delle istituzioni internazionali, Huub Janssen, Chairman del working group ENISA (Agenzia europea per la sicurezza delle reti e dell'informazione) delle Autorità governative per NISD DSP, ha inoltre fornito a Cloud Security Summit le linee guida ENISA per la valutazione della sicurezza dei DSP (Digital Service Providers) e della conformità degli OES (Operator of Essential Services) ai requisiti di sicurezza NISD e offerto il proprio punto di vista sullo scenario europeo.

Se i rischi cyber sono sempre più elevati e potenzialmente di crescente impatto sull’economia europea, appare necessario che OES e DSP garantiscano la sicurezza della rete e dei propri sistemi di informazione, effettuando una adeguata valutazione del rischio, e mettano in atto le relative misure di sicurezza, in maniera proporzionale al rischio presentato. In questo contesto, Janssen ha auspicato una sempre più stretta collaborazione tra gli Stati membri in materia di Cybersecurity.

Cloud Security Summit è stato chiuso dall’intervento di Daniele Catteddu, Chief Technology Officer di CSA, con le “Raccomandazioni per l'attuazione del sistema di certificazione CSP (CSP CERT Working Group)”.