Pur rappresentando una grande opportunità di business, il “cloud computing” (ossia la memorizzazione a distanza presso strutture specializzate di dati e programmi informatici) “richiede un’accurata gestione dei rischi di sicurezza e la definizione ed attuazione di opportune metriche di controllo”. A sostenerlo è Poste italiane, uscita giusto un mese fa dal blackout dovuto alla propria rete. L’occasione per parlarne è stata la conferenza “From clouds to clear sky”, dedicata alla ciber security e alla global assurance. Ospitata l’altro giorno alla sede centrale della società, ha fornito una panoramica sull’evoluzione del settore, presentando casi di studio, iniziative e metodologie che si sono dimostrate efficaci nell’elevare il livello di sicurezza. Durante i lavori sono stati illustrati i risultati di una ricerca condotta dall’Università di Sheffield, risultata vincitrice del concorso promosso da European confederation of institutes of internal auditing (Eciia), Poste italiane, Global cyber security center (Gcsec) ed European electronic crime task force. L’indagine ha analizzato diversi aspetti, con l’obiettivo di informare gli interlocutori sui benefici e sulle sfide da affrontare per mettere a punto una strategia efficace. Facendo emergere “un maggior bisogno di controlli sulla sicurezza internazionale, sia nel pubblico che nel privato”. I ricercatori di Sheffield hanno spiegato come garantire che le informazioni vengano messe a disposizione per migliorare le decisioni aziendali e come comunicarle in modo efficace a tutti i livelli della ditta, consapevoli del livello di rischio che si è disposti ad accettare. Inoltre, sono state affrontate le implicazioni di sicurezza legate alla gestione esterna di processi strategici, l’utilizzo del “cloud” nell’ambito delle infrastrutture critiche del Paese ed i relativi impatti che potrebbero avere sull’intera società civile. Secondo i dati, il 44% delle decisioni della dirigenza sulla sicurezza viene assunto utilizzando parametri di valutazione basati sui costi, che solitamente però attribuiscono un basso valore alle informazioni. Durante la conferenza la problematica è stata affrontata dai punti di vista del fornitore che ha il compito di garantire la tutela di disponibilità, integrità e riservatezza di informazioni e processi, del cliente che necessita di continuità e visibilità e degli organismi di valutazione che richiedono capacità di controllo.
Più cautele con la “nuvola”
12 Lug 2011 11:46 - NEWS FROM ITALY
Un mese dopo il blackout agli sportelli, Poste, presso la propria sede di Roma, ha ospitato la conferenza “From clouds to clear sky”