Cloud Computing: la sicurezza è prioritaria per le aziende italiane

Il grosso guaio di Playstation Network, quello di Amazon ed il recentissimo problema di Citigrouop sta facendo rimbalzare al primo posto delle priorità delle aziende IT il tema della sicurezza, a maggior ragione in un contesto dove si sta facendo sempre più intenso il passaggio in direzione del cloud computing. E' proprio sul tema della sicurezza che due importanti realtà che stanno lavorando molto in direzione del cloud computing e della virtualizzazione, VMware e F5 Networks, hanno tenuto una tavola rotonda presso la sede di Assinform a Milano.

Sull'argomento sicurezza è opportuno fare una importante distinzione: da un lato, infatti, si tratta di un problema squisitamente tecnologico, mentre dall'altro si apre tutta una ampia e complessa serie di problematiche legali di difficile gestione. L'avvocato Raffaele Zallone, in passato direttore legale della IBM nonché docente di diritto dell’informatica all’Università Bocconi, ha aperto la tavola rotonda spiegando come attualmente le aziende si trovino in una situazione di vuoto normativo data la mancanza di leggi chiare e tecnicamente aggiornate: "In Italia non esiste ancora una vera e propria normativa in materia di sicurezza informatica, e quello che c’è è frammentario e confuso, non risponde alla realtà del mercato e soprattutto non protegge le aziende nei casi più problematici”.

L'avvocato Zallone ha però precisato che non si tratta di una anomalia tutta italiana, come facilmente si potrebbe essere portati a pensare, ma è un problema che riguarda molti altri stati europei e non. Secondo l'avvocato Zallone è opportuno mutare l'approccio mentale che si ha nei confronti della sicurezza informatica ed affrontarla seguendo gli opportuni criteri tecnologici dal momento che, almeno fino ad ora, i criteri giuridici non riescono ad essere di aiuto in maniera efficace. A titolo di esempio Zallone ha citato la Convenzione di Budapest, ratificata lo scorso anno anche dall'Italia, che va a porre i reati informatici sotto lo stesso cappello dei reati definiti dal Decreto Legislativo 231, cioè l'insieme di norme che regolano la responsabilità di impresa per i reati societari commessi da amministratori, manager o dipendenti dell'impresa stessa, con il risultato che le Procure della Repubblica hanno visto negli ultimi mesi crescere in maniera esponenziale le denunce relative al DL 231.

In questo contesto di incertezza e confusione si fa ancora più rumorosa la voce delle aziende italiane quando si parla di cloud computing e sicurezza. Manlio Paparelli, Manager Director di F5 Networks Italia e Turchia, ha infatti presentato i risultati di una ricerca condotta da F5 Networks proprio su questo tema, che evidenzia come l'innovazione in Italia proceda con il freno tirato: sicurezza e costi sono i temi chiave per quelle aziende che stanno iniziando a considerare la possibilità di passare al cloud. La percezione di porre i propri dati nelle mani di terze parti solleva dubbi e paure sulla sicurezza degli stessi ed in particolar modo la ricerca di F5 mette in risalto come l'Italia sia piuttosto indietro quando si parla di adozione di servizi cloud nell'ambito dello storage.

F5 Networks e VMware sottolineano comunque che, pur non abbandonandosi all'utopia della totale assenza di rischio, le tecnologie disponibili oggi permettono di implementare sistemi di sicurezza di elevato livello e di facile utilizzo, capaci al contempo di garantire prestazioni di elevato livello. ”La conferenza di oggi - ha concluso Manlio Paparelli, Manager Director di F5 Networks Italia e Turchia - ha voluto essere un modo per riflettere sullo stato delle aziende italiane e sulla loro capacità di innovare ricorrendo all’utilizzo delle soluzioni cloud. Attacchi hackers recenti come quello ad Amazon o alla Sony, che tanto hanno fatto parlare sui quotidiani di tutto il mondo, portano più che mai all’attenzione la necessità di controllare che le giuste persone abbiano accesso ai giusti dati attraverso una infrastruttura di comprovata sicurezza. Da qui deriva il grande impegno di F5 nel fornire alle aziende soluzioni e applicazioni per ottimizzare i costi di gestione, senza dover rinunciare ad un attento controllo sul traffico dei dati”.