I costi nascosti dell’uso incontrollato del Cloud

Un’indagine ReRez Research commissionata da Symantec analizza i rischi e i maggiori costi associati a un approccio disordinato e non mediato dall’IT alle risorse del Cloud. Il 43% dei manager IT ha sperimentato perdite dei dati e molti hanno sottolineato come l'uso caotico del Cloud crei in realtà ridondanze e duplicazioni dei dati, con forti sprechi nelle risorse

28 Gennaio 2013

Oltreoceano lo chiamano “rogue cloud” e riguarda il crescente utilizzo da parte del personale aziendale di applicazioni di Cloud pubblico che non sono gestite o integrate all’interno dell’organizzazione IT dell’azienda.
Un fenomeno che ricorre quando, per esempio, il personale di vendita o di marketing decide autonomamente di usare sistemi CRM in cloud o di condividere informazioni sensibili con fornitori o clienti attraverso strumenti come Dropbox, senza troppe preoccupazioni per la sicurezza o la gestione dei dati.
Un fatto tutt'altro che marginale come mostra la ricerca Avoiding the Hidden Costs of Cloud 2013 di Symantec che si verifica nell’83% delle grandi imprese e nel 70% delle PMI, provocando aumenti nei costi, maggiore complessità delle operazioni di backup e di recovery e gestione inefficiente del cloud storage.

Il backup e la sicurezza nel rogue cloud
Secondo l’indagine, il 43% dei manager IT in aziende in cui si utilizza il Cloud ha in qualche occasione sperimentato perdite di dati, sia per cancellazioni accidentali degli utenti, sia per smarrimento. Il recupero delle informazioni è risultato problematico per due terzi degli intervistati, mentre tra chi aveva in essere procedure di recovery, meno della metà è riuscito a recuperare i dati in tempi accettabili.
A dispetto del senso comune che vede il Cloud come la panacea dell’impiego ottimale di risorse, l’uso “disordinato” comporta duplicazioni dei dati forti e forti sprechi di spazio con il risultato che le grandi imprese usano oggi solo il 26% dello storage disponibile (dato che scende al 7% per le PMI), con costi sei volte superiori al necessario.
Altri problemi derivano da problematiche d’ordine normativo che richiedono ricerche tra documenti nel Cloud, possibili con strumenti specifici di e-discovery. Tra chi ha sperimentato questo genere di necessità, due terzi non sono stati in grado di recuperare i dati nei termini utili, mentre per il 41% è risultato del tutto impossibile.
Non va meglio sul fronte della sicurezza con applicazioni che trattano informazioni personali o finanziarie, transazioni commerciali e altre che richiedono certificati SSL. Solo il 27% ritiene che la gestione dei certificati cloud SSL sia facile e solo il 40% ha la certezza che che i certificati dei propri partner cloud siano effettivamente conformi con gli standard aziendali.

Come gestire proattivamente il Cloud
La ricerca ReRez-Symantec abbozza alcune indicazioni pratiche. Per evitare problemi, i reparti IT dovrebbero prendere più decisamente le redini sulle implementazioni Cloud in modo che sia possibile sfruttare al meglio i vantaggi legati alla flessibilità e all’abbassamento dei costi, mantenendo più controllo sui dati e sui rischi per la sicurezza.
Per evitare i costi extra si suggerisce in particolare:

  1. più focalizzazione sulle policy che riguardano dati e persone distraendosi di meno su tecnologie e piattaforme;
  2. educare le persone e monitorare il rispetto delle policy;
  3. adottare strumenti indipendenti dalla piattaforma;
  4. deduplicare i dati nel Cloud.

La Cloud Survey 2013 di Symantec è il risultato di una ricerca condotta da ReRez nei mesi di settembre e ottobre 2012. Lo studio ha coinvolto 3236 aziende di 29 Paesi. Le risposte provengono da aziende aventi da cinque a più di 5.000 dipendenti. Di queste risposte, 1358 provengono da piccole e medie imprese, e 1878 dalle grandi aziende.

FONTE ICT4 Executive

Tag: