Cloud Cyber Security: sfide e opportunità del sistema nel panorama europeo

Quando si analizza il mercato della sicurezza informatica del cloud bisogna considerare diversi elementi: dai componenti dell’infrastruttura, alla preparazione degli attori in causa oltre alla capacità di adottare soluzioni efficaci contro possibili attacchi esterni. Ogni aspetto del progetto deve essere analizzato con attenzione per poter garantire all’utente finale una sicurezza completa di dati e servizi.

Secondo un’analisi dell’European Union Agency for Cybersecurity (ENISA) – pubblicata a marzo 2023 – quello della Cloud Cyber Security sarebbe un settore in rapida espansione, nonostante permangano notevoli lacune di mercato. Le aree scoperte riguarderebbero principalmente:

• La privacy e la protezione dei dati
• Le tecnologie e le normative
• L’assenza di un metodo di certificazione unificato
• La mancanza di investimenti nel settore

Tutte le voci prese in esame rappresentano un ostacolo alla crescita, ma la mancanza di fondi sarebbe oggi la barriera più importante. L’assenza di incentivi da parte dell’industria (segnalata dal 43% delle organizzazioni intervistate da ENISA), il basso accesso agli standard (57%), gli elevati costi di attuazione (71%) e la mancanza di competenze (86%) rendono lo scenario europeo problematico, seppure con ampi margini di miglioramento. 

L’evidente mancanza di risorse nel mercato della cloud security, il basso accesso a standard generalizzati e la mancanza di competenze nelle organizzazioni genera una serie di minacce che impattano sull’intero sistema. Garantire che le aziende che lavorano su queste tecnologie ricevano finanziamenti adeguati a crescere e diventare pervasive è fondamentale per assicurare che i problemi di sicurezza relativi ai servizi cloud computing vengano affrontati e risolti.

Inoltre, data l’importanza in termini di cyber security delle infrastrutture potrebbe rivelarsi utile un sistema di certificazione che stabilisca aspettative qualitative per i prodotti delle organizzazioni e una formazione adeguata per tutti gli attori coinvolti. Oggi è diventato fondamentale per business privati e Pubblica Amministrazione informarsi e investire in questo settore in rapida espansione.

La sicurezza è al centro degli obiettivi di Polo Strategico Nazionale: la nostra Mission è di creare un’infrastruttura cloud in grado di proteggere i dati e i servizi della Pubblica Amministrazione in modo sostenibile. Ogni informazione viene depositata e mantenuta all’interno di Data Center, distribuiti sul territorio nazionale, equipaggiati con strutture antintrusione e protetti con sistemi di vigilanza.

Garantiamo il massimo livello di protezione e resilienza cibernetica grazie al nostro know how nel settore, anticipando le minacce, controllando i rischi e gestendo efficacemente tutti gli attacchi esterni che incorrono. Un’analisi dei pericoli viene eseguita periodicamente, tramite appositi strumenti di valutazione che permettono anche il tracciamento delle azioni di rimedio eventualmente identificate.

Accompagniamo le Amministrazioni nel processo di transizione digitale in modo sicuro e sostenibile e garantiamo anche un trasferimento delle competenze grazie a studiati sistemi di formazione, come il Business & Culture Enablement. Le misure tecniche, poi, sono soggette a certificazione ISO/IEC 27001 e ISO 22301 e descritte da specifiche Security Policy.

Per approfondire, leggi: L’importanza della cyber security per la protezione di Polo Strategico Nazionale