Fondamenti e basi teoriche

La competitività delle PMI può aumentare grazie alla capacità dei servizi cloud di alleggerirle e di permettere loro di concentrarsi sulle loro competenze principali. Tuttavia, non sono solo le imprese a farne uso. Sia le agenzie governative che i privati cittadini utilizzano servizi IT basati sul cloud. La standardizzazione potrebbe essere molto importante per garantire e migliorare la qualità, soprattutto quando si tratta di tecnologie così avanzate.

ISO/IEC JTC 1/SC 38 

Se guardiamo agli sviluppi mondiali in questo campo, l’ISO/IEC JTC 1/SC 38 è il fulcro, il promotore per l’integrazione dei sistemi sul cloud computing, sulle piattaforme distribuite e sull’applicazione di queste tecnologie. Costituito nell’ottobre 2009, l’ISO/IEC JTC 1/SC 38 (Cloud Computing and Distributed Platforms è un sottocomitato di standardizzazione, che fa parte del Joint Technical Committee ISO/IEC JTC 1 dell’International Organization for Standardization e della International Electrotechnical Commission) fornisce indicazioni ad altri enti che sviluppano standard in queste aree. Il sottocomitato risponde alla domanda degli utenti, in particolare dei governi, di standard che li assistano nella determinazione delle specifiche, nell’acquisizione e nell’applicazione di tecnologie e servizi di cloud computing e piattaforme distribuite.

The Subcommittee is addressing the demand pull from users, especially governments, for standards to assist them in specifying, acquiring and applying Cloud Computing and distributing platform technologies and services.

Per quanto riguarda in particolare l’Europa, ENISA, l’Agenzia dell’Unione Europea per la Cybersecurity, è un’agenzia che lavora per migliorare la cybersecurity in Europa. Fornisce indicazioni, competenze e supporto sia agli Stati membri dell’UE sia alle aziende per migliorare la loro posizione

Per quanto riguarda in particolare l’Europa, ENISA, l’Agenzia dell’Unione Europea per la Cybersecurity, è un’agenzia che lavora per migliorare la cybersecurity in Europa. Fornisce indicazioni, competenze e supporto sia agli Stati membri dell’UE sia alle aziende per migliorare la loro posizione in materia di sicurezza informatica. L’ENISA si concentra su vari argomenti di cybersecurity, tra cui la sicurezza del cloud e i big data. 

Una delle iniziative dell’ENISA è lo SME Cloud Security Tool, progettato per assistere le piccole e medie imprese (PMI) nella valutazione e nel miglioramento della sicurezza dei loro servizi cloud. Questo strumento offre funzionalità quali la valutazione dei rischi e delle opportunità, la generazione di domande sulla sicurezza, il calcolo e la visualizzazione dei rischi e delle opportunità e la fornitura di serie personalizzate di domande sulla sicurezza basate sui risultati.

Lo SME Cloud Security Tool consente alle organizzazioni di valutare i rischi e le opportunità associati alle loro implementazioni cloud. Fornisce un approccio strutturato per comprendere le caratteristiche di sicurezza dei servizi cloud utilizzati e aiuta le organizzazioni a prendere decisioni informate sulle loro strategie di cybersecurity.

Nel contesto europeo, lo SME Cloud Security Tool riveste un’importanza significativa in quanto si allinea con gli obiettivi più ampi di miglioramento della cybersecurity in questa area geografica. Offrendo una soluzione pratica e completa su misura per le PMI, contribuisce a costruire un ambiente digitale più sicuro e resiliente per le aziende in Europa. Ciò è in linea con gli obiettivi generali dell’UE di promuovere uno spazio digitale sicuro e affidabile per la crescita economica e l’innovazione.

Il cloud computing offre vantaggi significativi ai clienti del settore pubblico e privato in termini di costi, flessibilità, efficienza, sicurezza e scalabilità. Tuttavia, i clienti del cloud devono potersi fidare di un fornitore di servizi cloud (CSP), prima di affidargli i propri dati e le proprie applicazioni. Una sfida ricorrente è quella di garantire che i dati personali siano trattati dal CSP in conformità con la Direttiva UE sulla protezione dei dati, le sue trasposizioni nazionali e le successive leggi UE sulla protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR) e qualsiasi altra legislazione europea sulla protezione dei dati.

Lo scopo del Codice di condotta dell’UE per la protezione dei dati dei fornitori di servizi cloud è quello di rendere più facile e trasparente per i clienti l’analizzare se i servizi cloud sono adatti al loro caso d’uso. La trasparenza creata dal Codice contribuirà a creare un ambiente di fiducia e un elevato livello predefinito di protezione dei dati nel mercato europeo del cloud computing, in particolare per i clienti del cloud come le piccole e medie imprese (PMI) e le pubbliche amministrazioni.

Alcuni settori e regioni possono avere standard di sicurezza o certificazioni specifiche che le organizzazioni, comprese le PMI, devono rispettare quando utilizzano i sistemi cloud. Ad esempio, la norma ISO 27001 per la gestione della sicurezza delle informazioni. 

Alcuni settori, come quello sanitario o finanziario, possono avere ulteriori normative che regolano l’uso dei sistemi cloud. Le PMI che operano in questi settori dovrebbero essere a conoscenza di eventuali requisiti specifici del settore. Le normative relative al trasferimento transfrontaliero dei dati possono avere un impatto sulle PMI che operano in più Paesi. Alcune giurisdizioni possono imporre restrizioni al trasferimento di determinati tipi di dati al di fuori dei confini nazionali.

L’adozione del cloud da parte delle aziende e delle altre organizzazioni, in particolare delle PMI, può portare a sostanziali miglioramenti dell’efficienza in tutta l’economia. Il cloud potrebbe essere particolarmente importante per le piccole imprese nelle economie in difficoltà o nelle regioni remote e rurali, per collegarsi alle dinamiche di mercati delle regioni più vivaci. Il documento “Unleashing the Potential of Cloud Computing in Europe” (Sfruttare il potenziale del cloud computing in Europa) è uno dei primi documenti (2012) che traccia le direttrici del cloud computing all’interno dell’Unione Europea.

In senso nazionale, le normative necessarie sul Cloud Computing variano da Paese a Paese, e le PMI che lavorano su questo tema, che vengono aggiornate in base alle condizioni attuali, devono ottenere informazioni dalle istituzioni pubbliche in base al Paese anche tenendo conto degli aggiornamenti più recenti.