Mondo
Dopo l’attacco ai server della Sony e i problemi al servizio cloud EC2 di Amazon, sono molti gli analisti che si sono soffermati sulla valutazione delle conseguenze di questi episodi sull’industria del cloud computing.
Il termine ‘cloud computing’ designa la fornitura di servizi informatici a distanza, senza supporti materiali e via internet. Un’opzione che permette alle aziende di risparmiare sui costi di gestione delle infrastrutture, ma che molti dirigenti, adesso, potrebbero scartare proprio per i timori legati alla sicurezza di questi sistemi, ancora relativamente giovani.
L’attacco contro i server della Sony – che hanno portato la società a bloccare i servizi PlayStation Network, Qriocity e Sony Online Entertainment e a offrire una ‘polizza’ da un milione di dollari ai clienti che sono rimasti vittima del cyberattacco – dimostra che “nessuno è immune”, ha spiegato Eric Johnson, docente all’Università di Dartmouth e consulente informatico di diverse grandi aziende.
“Sony – ha aggiunto – non è che una delle tante illustrazioni di questo genere di problemi”.
Le aziende attive nel settore del cloud computing hanno speso tempo e denaro a convincere i loro potenziali clienti della sicurezza e della stabilità assoluta dei loro sistemi di hosting remoto dei dati ma molte di loro, ha spiegato l’analista Gartner Jay Heiser “…non hanno posto abbastanza enfasi sulla necessità delle aziende di prevedere dei piani di emergenza”.
I consumatori fanno già ampio affidamento sui servizi cloud per le loro email, gli estratti conto bancari o le dichiarazioni dei redditi e la gran parte di loro non si sono mai posti il problema della sicurezza dei sistemi.
“Si sarebbe pensato che un’azienda della reputazione di Sony avrebbe fatto ricorso a software all’ultimo grido e in grado di garantire la massima sicurezza….se sony non l’ha fatto, chi ci dà la sicurezza che lo facciano le altre aziende altrettanto note?”, si chiede quindi Jeff Fox di Consumer Reports Magazine.
I servizi informatici dematerializzati sono talmente recenti che non ci sono neanche norme adeguate o best practice per lo stoccaggio e la protezione dei dati.
“Nè il governo nè le autorità di regolazione hanno emanato qualcosa sulla maniera di gestire uno store online”, ha affermato Dan Zeiler, direttore della divisione sicurezza e norme della American Internet Services.
Ora, alla luce di quanto successo nelle scorse settimane, molti si aspettano che le cose cambino e che le assicurazioni specifiche contro il furto o la violazione dei dati informatici o anche contro l’interruzione del servizio siano una prassi comune, non solo dettata dal fuoco delle critiche, come nel caso della Sony, che ha tra l’altro aspettato una settimana prima di avvisare i clienti di quanto accaduto ai suoi server.
Agli utenti americani che sono rimasti vittima dell’attacco ai server, la società giapponese ha proposto una polizza assicurativa da 1 milione di dollari, di cui ciascun utente potrà usufruire per un anno. In totale, secondo il Ponemon Institute, gli attacchi del 16 e 17 aprile costeranno a Sony qualcosa come 1,5 miliardi di dollari tra costi legali e informatici e per la perdita delle entrate legate ai servizi ancora chiusi e la cui ripresa è ancora un’incognita.