Tratto dallo speciale:

Cloud nelle PMI: i rischi della deregulation

di Alessandro Longo

scritto il

Il Cloud Computing è una sfida non soltanto tecnologica ma soprattutto normativa: i timori delle aziende, e i rischi (più o meno fondati) per le PMI italiane.

Il Cloud Computing si sta diffondendo tra le aziende italiane – PMI comprese – in un contesto di sostanziale deregolamentazione, cosicché adesso ondeggia tra opposti eccessi: eccesso di fiducia o di paura, da parte delle imprese. Adozione cieca o rifiuto pregiudiziale. In Italia come nel resto del mondo, si uscirà da questo stadio (immaturo) del Cloud solo con uno sforzo normativo e di standardizzazione; un passo che sarebbe importante soprattutto per le PMI, che in questa fase di deregulation hanno minore forza contrattuale nei confronti del vendor.

Arriviamo a queste conclusioni se mettiamo insieme un po’ di ricerche e di opinioni di esperti: di IDC, Forrester Research e Gartner tra gli altri.

I deterrenti per le aziende

In generale, una cosa è certa: tra le preoccupazioni in ambito Cloud Computing le aziende italiane e mondiali mettono la sicurezza ai primi posti La differenza tra un caso e l’altro – si può desumere – è in come gestiscono questa preoccupazione: con il rifiuto in blocco o con l’adozione più o meno consapevole dei rischi.

Quali? L’ultima conferma è in uno studio pubblicato a fine gennaio 2012 dal Cloud Industry Forum: su 300 utenti di servizi cloud, il 62 per cento mette la sicurezza dei dati come principale preoccupazione; il 55 per cento cita la privacy. Percentuali del 49, 45 e 34 per cento riferiscono invece altri timori: il dover dipendere dalla qualità della connessione Internet, l’affidabilità del vendor e il vendor lock-in contrattuale.

La sicurezza è il principale motivo per cui le aziende rifiutano il Cloud, tanto che le tecnologie di Cloud Security stanno decollando (mercato da 1,5 miliardi di dollari nel 2015), secondo Forrester Research. Idem per l’Italia: secondo Symantec , il 78 per cento delle aziende italiane cita la sicurezza come principale deterrente nei confronti del Cloud. Il 56 per cento teme furti da parte di hacker e l’insider sharing; il 55% ha citato l’utilizzo scorretto del Cloud; per il 51% il pericolo è il malware.

La sicurezza è il secondo principale ostacolo all’adozione del Cloud da parte delle aziende, secondo uno studio della School of Management del Politecnico di Milano (2011), condotto su 168 medio-grandi.

E se si scende alle Pmi la musica si ripete. Come sembrano rivelare i primi e recentissimi studi in corso su come questo segmento di aziende vive il Cloud. «Da uno studio recente e molto esteso (oltre mille rispondenti) che abbiano condotto sul mercato italiano, è emerso che una parte importante, circa un terzo, delle Pmi tra i 50 e i 250 addetti considera la security uno dei mandati più onerosi dei loro sistemi informativi», dice a PMI.it Giancarlo Vercellino, analista di IDC specializzato in questo settore.

«Stiamo parlando di un mercato dove il Cloud si sta affermando ampiamente, costituito da imprese con un budget IT annuo inferiore ai 100 mila euro».

Che cosa temono le Pmi, a quanto risulta a IDC? «Ci sono, certo, alcuni timori ricorrenti e più generalmente riconducibili al fenomeno del Cloud nel suo complesso, e quindi sostanzialmente trasversali rispetto alle diverse classe dimensionali: come ad esempio la scarsa trasparenza contrattuale in merito al tema della sicurezza dei dati e alla loro effettiva localizzazione».

«Per il resto, però, emergono paure diverse a seconda degli utilizzi del Cloud», aggiunge. «Infatti, quando il Cloud viene adottato prevalentemente per sopperire alle infrastruttura aziendali (IaaS), le Pmi esprimono con chiarezza il timore che una eccessiva proliferazione delle macchine virtuali possa generare un incremento dei costi. Invece, per le soluzioni a livello piattaforma e applicativo, emerge un timore del tutto inedito: quello di perdere del tutto il controllo sull’upgrade delle soluzioni. Soprattutto quando si opta per una modalità di Public Cloud.

I rischi per le PMI

In parte, sono timori ingiustificati, secondo alcuni. E’ la tesi del Politecnico di Milano: perché da quello studio risulta che solo l’8 per cento delle aziende utenti di servizi cloud teme per la sicurezza; contro il 20 per cento di coloro che non li hanno mai usati. Ma probabilmente questo vale soprattutto per il campione di aziende medio-grandi usato dal Politecnico.

Per le PMI le paure potrebbero essere più giustificate, se ha ragione Gartner ad affermare: «il principio generale è che quanto più spendi tanta più garanzie di sicurezza e trasparenza – su posizione e caratteristiche dei server – ottieni dal vendor». Non è granché, per qualcosa di così critico come la sicurezza e la privacy. E’ un po’ come se le auto economiche uscissero dalla fabbrica senza cinture di sicurezza.

Insomma, mancano standard di certificazione dei servizi cloud (sono “nascenti, nella migliore delle ipotesi”, rileva Gartner). Mancano regole e normative sui diritti minimi degli utenti in quest’ambito. Senza tutto questo, tutto o quasi nell’ambito della sicurezza è affidato a service level agreement contrattuali.

Ergo, chi può spendere di meno, chi è più piccolo, è indifeso. Le PMI, insomma.

«Allo stato attuale il Cloud rappresenta una sfida non soltanto tecnologica, ma soprattutto normativa», conferma Vercellino. «Nel momento in cui le infrastrutture, le piattaforme e le applicazioni divengono realmente distribuite, e verosimilmente sempre più a livello globale, diventa imprescindibile la definizione di un comune framework regolamentare per gestire eventuali controversie e litigation sui dati».

«L’innovazione tecnologica in sé e per sé non basta a meno che non sia adeguatamente sostenuta da un supporto politico e normativo, ma su questo fronte ancora moltissimo deve essere fatto dai governi e dalle organizzazioni internazionali». E poi, altro problema, non è detto che le regole internazionali siano gradite al mercato: si vedano le polemiche di questi giorni sulla nuova direttiva data privacy della Commissione europea.

Ultima incognita, questa davvero in un terreno di frontiera: un contesto di regole più chiaro certo renderà i servizi più maturi; ma ne incoraggerà sostanzialmente la diffusione tra le Pmi? Non incideranno di più, invece, le campagne di comunicazione? «I vendor, anche nazionali, stanno spingendo tantissimo in questi giorni con una strategia di comunicazione per dissipare i timori e posizionare la propria offerta Cloud, dice Vercellino. Andando non solo sui canali tradizionalmente utilizzati per raggiungere gli IT manager, ma persino su radio e televisione».

Risultato, forse ci toccherà affrontare una fase di squilibrio, a breve, in Italia: una fase in cui il Cloud sarà molto più noto e utilizzato di quanto sarà regolato.