Incidenti di sicurezza su cloud: chi è responsabile della perdita dei dati?

Business

Se possedete o dirigete una piccola azienda che non dispone ancora delle risorse di un’azienda di grandi dimensioni, allora probabilmente il vostro team utilizza servizi su cloud per svolgere le proprie attività lavorative giornaliere. Parliamo di servizi come Google Apps for Business, MS Office 365, Dropbox, piattaforme CRM o di contabilità… insomma, è raro che si lavori completamente in locale. Il 73% delle piccole aziende che abbiamo intervistato, afferma di utilizzare uno o più servizi di questo tipo per aumentare la produttività e l’efficienza. Spesso, però, non c’è garanzia che questi dati su cloud vengano utilizzati in modo appropriato o che non si verifichi una fuga di tali dati.

Potreste pensare che sia il fornitore del servizio ad avere la responsabilità della sicurezza. Purtroppo, la migrazione a servizi su cloud non scarica tale responsabilità a terze parti e, anche se il fornitore del servizio su cloud garantisce l’uso di efficaci meccanismi di protezione dei dati, i dipendenti non possono annullarli con i loro errori o con la loro negligenza.

Alla base potrebbe esserci un equivoco su chi ricade tale responsabilità. Secondo il nostro sondaggio, il 59% delle piccole e medie imprese ritiene che il fornitore del servizio dovrebbe proteggere i file che vengono caricati sui siti di condivisione di documenti, il 57% ritiene che tali servizi sono responsabili della protezione dell’automazione marketing e il 58% ritiene che tali servizi devono proteggere i software di trading.

La verità è questa: la protezione dei dati su cloud è una responsabilità condivisa. I fornitori di servizi su cloud devono garantire un livello di protezione adeguato ma non ci si può sentire in una botte di ferro. Anche voi avete la responsabilità delle politiche di accesso e dell’uso di password robuste per accedere a questi servizi. Inoltre, avete la responsabilità di configurare correttamente questi servizi.

Anche se il fornitore del servizio promette di occuparsi di tutto e di risarcirvi in caso di fughe di dati (il che è molto improbabile, ma ammettiamo che sia vero), immaginate cosa direbbero i vostri clienti se tale fuga di informazioni avvenisse per davvero. Si può davvero scaricare la colpa a terze parti? Il cliente vi affida i propri dati e perderà la fiducia che aveva riposto in voi.

Quando si parla di incidenti che riguardano fughe di dati, le storie a cui si fa riferimento coinvolgono sempre grandi aziende e non PMI. In ogni caso, non lasciatevi cullare da un falso senso di sicurezza, perché sui giornali si sente parlare solo di casi clamorosi, ed è proprio quello che fa notizia. Le grandi aziende hanno più dati da perdere, ma anche quelle piccole sono altrettanto vulnerabili. Dal sondaggio è emerso che il 42% delle PMI ha subito un incidente di sicurezza con il coinvolgimento di servizi su cloud.

Se volete sapere di più sui risultati del sondaggio, potete scaricare il nostro report “Come far crescere il business in sicurezza: cloud VS inquietudini sulla sicurezza” (PDF in lingua inglese).