Cloud security: BSI e CSA lanciano la certificazione STAR

BSI Group Italia unico ente nel nostro Paese a poterla rilasciare

È stata lanciata oggi da BSI (British Standards Institution) in partnership con CSA (Cloud Security Alliance), la Certificazione STAR, l’unico standard per la sicurezza destinato ai fornitori di servizi Cloud. La Certificazione STAR è stata sviluppata come integrazione della norma ISO/IEC 27001, Sistema di Gestione per la sicurezza delle informazioni, che ne è prerequisito fondamentale.

Per far fronte alle crescenti esigenze di sicurezza dei servizi Cloud, CSA, organizzazione no-profit che promuove l'utilizzo delle migliori pratiche per fornire garanzie di sicurezza all'interno del Cloud computing, ha creato un apposito strumento di controllo, la Cloud Control Matrix (CCM).

Sviluppata da uno specifico gruppo di ricerca CSA, grazie alla cooperazione di rappresentanti dell’industria, del mercato ed esperti del settore information security e audit, questo strumento identifica i controlli più rilevanti per auditare efficacemente la sicurezza dei servizi erogati in Cloud.

Il contributo di BSI è stato quello di sviluppare un sistema di certificazione, denominato STAR, che valuta la sicurezza dei servizi e l’offerta Cloud di un’organizzazione in base ai controlli della matrice CCM e conferisce all’azienda un riconoscimento sulla base del livello di efficacia ed efficienza delle misure implemenate (maturità).

Molte organizzazioni sono ancora diffidenti sul grado di sicurezza che possono garantire i servizi in Cloud rispetto ai relativi servizi ICT erogati in modalit “tradizionale” come dimostrano alcune recenti ricerche:

• Il 64% delle organizzazioni è convinta che il proprio Cloud provider sia il primo responsabile della sicurezza e la protezione dei dati¹.
• Il 48% dei professionisti del settore IT mostra preoccupazione nei confronti delle risorse del Cloud computing².
• Il 90% degli intervistati crede che una certificazione indipendente aumenterebbe la fiducia nel cloud comouting³.
• Il 56% delle organizzazioni non sa quali pratiche adotta  il proprio Cloud provider in materia di sicurezza⁴.
• Il 51% delle organizzazioni rifiuta di migrare verso un sistema Cloud perchè ritiene sia diffcile implementere delle efficaci misure di sicurezza⁵.

"La sicurezza delle informazioni, rappresenta oggi un vero e proprio fattore abilitante per lo sviluppo di nuovi modelli di business. – dichiara Luigi Brusamolino, Amministratore Delegato South EMEA di BSI -  Per incoraggiare la fiducia dei clienti e dei partner è necessario fornire garanzie di sicurezza e affidabilità. Attraverso l’adozione della Certificazione STAR il fornitore di servizi Cloud potrà dimostrare ai clienti esistenti e potenziali che il proprio sistema di controlli è indipendente, solido e rispondente alle criticità specifiche del Cloud. Questo potrà avvenire anche nel nostro Paese dove BSI, l’unico ente a poter attualmente rilasciare la certificazione STAR, opera attivamente su tutto il territorio."

"Sia i consumatori che i fornitori di servizi cloud-based sentono l’esigenza di una certificazione neutrale e indipendente perchè possano prendere decisioni più ponderate sui servizi che acquistano e utilizzano – afferma Alberto Manfredi, Presidente di CSA Italy. La Certificazione STAR fornirà quell’ulteriore livello di sicurezza e trasparenza che il mercato in questo momento richiede".

¹ Thales & Ponemon Institute Study 2012

² US Research by Ponemon Institute 2013

³ Ernst & Young Survey 2011

⁴ Cyber-ark Survey 2013

⁵ Fonte - Information Week, maggio 2013