La sicurezza dei cloud è sottovalutata da utenti e imprese. Puntare sulle risorse umane e su contratti ben calibrati è la soluzione. Questa la conclusione di due ricerche parallele.
La maggior parte di noi usa il cloud computing senza pensarci due volte e magari senza saperlo. Infatti quando controlli i tuoi messaggi di posta elettronica, partecipi a una riunione online o utilizzi i social media, alla base ci sono servizi cloud.
La dipendenza diffusa dall’informatica, però, solleva interrogativi su chi può accedere ai nostri dati e cosa succede se un servizio si interrompe. Queste domande riguardano i singoli utenti ma ancor più dovrebbero riguardare le imprese piccole e quelle grandi. Queste ultime, infatti, sono dotate di maggiori mezzi finanziari per prevenire falle nella sicurezza.
La dipendenza diffusa dall’informatica genera rischi
Secondo una indagine di Tata Consultancy Services (TCS), le aziende mettono i rischi posti dai partner dell’ecosistema in fondo a un elenco di 10 minacce chiave. Il rapporto è stato basato su un’indagine su grandi imprese con ricavi annuali pari o superiori a 1 miliardo di dollari.
Esso ha messo in luce che solo il 16% dei Responsabili della sicurezza credeva che l’ecosistema digitale fosse una preoccupazione quando si tratta di rischi informatici. Soltanto il 14%, invece, ha affermato che quegli ecosistemi erano una priorità per le discussioni a livello di consiglio.
La ricerca ha anche rilevato che un piccolo numero di aziende non riesce a concentrarsi sul rischio informatico. Un consiglio di amministrazione su sei ne discute solo “occasionalmente, se necessario o mai”.
Migliorare le risorse umane operanti nella sicurezza aziendale
La ricerca ha evidenziato le preoccupazioni in corso sulle competenze e la necessità di attrarre e trattenere personale di sicurezza di talento. “Il divario di competenze nel settore della sicurezza informatica non mostra segni di cedimento”, ha affermato Piers Wilson, direttore del Chartered Institute of Information Security.
Secondo lo studio, le aziende in cui i dirigenti senior si concentrano sulla sicurezza informatica hanno maggiori probabilità di colmare il divario di competenze. Il consiglio è rendere allettanti i contratti degli addetti alla sicurezza. In tal modo si attrae personale con maggiori competenze ed esperienza inducendoli a permanere a lungo in azienda.
Tuttavia TCS ha rilevato che le aziende considerano il cloud un ambiente più sicuro rispetto ai data center e ai sistemi locali tradizionali. Ciò tuttavia non avviene se non si verificano le garanzie contrattuali offerte dalle imprese fornitrici di cloud.
Stilare contratti sicuri con i fornitori di servizi di cloud
Un progetto dell’Università di Queen Mary (GB) ha contribuito a demistificare gli accordi sui servizi cloud e a garantire che i quadri normativi forniscano garanzie adeguate.
Il Cloud Legal Project (CLP), lanciato nel 2009 dai professori Millard, Walden e Reed, è stato il primo progetto di ricerca legale a concentrarsi specificamente sul cloud computing. Nel corso degli anni, il CLP ha ricevuto un generoso sostegno finanziario dalla Commissione Europea, tra gli altri.
La ricerca comparativa del CLP sui contratti cloud ha plasmato nel 2019 la direttiva dell’UE sui contenuti e servizi digitali. Questa è una norma sulla protezione dei consumatori dalle clausole abusive del cloud in tutta l’Unione Europea.
Inoltre la Commissione delle Nazioni Unite per il diritto commerciale internazionale (UNCITRAL) ha chiesto al CLP di scrivere una “carta di definizione” sui contratti di cloud computing. Questa doveva individuare questioni chiave per le imprese e i governi. Il professor Walden ha quindi contribuito alla definizione di una checklist che aiuti le imprese a stipulare i contratti di maggior garanzia con le imprese di cloud.
(© AAC Srl) autore R.G.
Ti potrebbe interessare anche Come distinguere un BOT da un utente reale?
0 commenti