Sicurezza

The State of Kubernetes Security: l’analisi di Red Hat sulla sicurezza legata all’adozione di Kubernetes

Kubernetes è una delle piattaforme per l’orchestrazione di container più utilizzata al mondo: tuttavia, come tutte le soluzioni di questo tipo, non è priva di preoccupazioni legate alla sicurezza. Il nuovo report di Red Hat, “The State of Kubernetes Security for 2024“, esamina le principali sfide di sicurezza legate a questa piattaforma.

Lo studio si basa su un sondaggio condotto su 600 professionisti di tutto il mondo, operanti nei settori del DevOps, software engineering e sicurezza informatica, facenti parte di organizzazioni di piccole e di grandi dimensioni.

Il report di Red Hat tratta alcuni importanti aspetti della sicurezza legati alla piattaforma Kubernetes, come i rischi specifici che le organizzazioni devono affrontare, e le misure da adottare per far fronte a esse. Inoltre, la ricerca pone un importante accento sulle tipologie e la frequenza degli incidenti riscontrati in ambienti Kubernetes: si tratta di insight rilevanti che permettono alle altre aziende di prepararsi al meglio per ciò che potrebbe accadere. Il tutto corredato da indicazioni su come è possibile ridurre i rischi durante il ciclo di vita delle applicazioni.

Vediamo di seguito alcuni highlight dell’analisi.

Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita delle applicazioni

Preoccupazioni legate ai container - The State of Kubernetes Security for 2024
Fonte – The State of Kubernetes Security for 2024

I problemi legati alla sicurezza sono sempre dietro l’angolo, e possono verificarsi in qualunque momento. Possono inoltre avere molteplici cause, il che rende ancora più difficile la loro individuazione e correzione. Infatti, nonostante la popolarità di Kubernetes, molte organizzazioni sono ancora caute nel loro approccio.

Non è un caso quindi che il 42% dei rispondenti al sondaggio citi la sicurezza come una delle principali preoccupazioni legate a strategie di containerizzazione e Kubernetes. Gli esperti indicano come particolarmente preoccupanti le difficoltà che possono emergere, ad esempio incidenti di sicurezza, vulnerabilità e configurazioni errate nelle diverse fasi del ciclo di vita dell’applicazione. Parte degli incidenti è causata dall’errore umano che, purtroppo, è un problema solamente mitigabile e non risolvibile se non con la completa automazione.

Le strategie di containerizzazione attuali portano con sé preoccupazioni di sicurezza

Ben il 42% degli intervistati ritiene che la propria organizzazione non disponga di capacità sufficienti per affrontare la sicurezza dei container e le relative minacce, soprattutto in luce della maggiore sempre maggiore complessità degli ambienti moderni. Forse è arrivato il momento di rivisitare completamente l’approccio ai sistemi di containerizzazione: un lavoro complesso, ma che eviterà in futuro molti grattacapi.

Le problematiche di sicurezza impattano negativamente sui risultati di business

Rallentamenti nel deployment - The State of Kubernetes Security for 2024
Fonte – The State of Kubernetes Security for 2024

Come purtroppo sappiamo, gli incidenti di sicurezza e i risultati di business sono inversamente proporzionali: all’aumentare dei primi corrisponde una diminuzione dei secondi. Infatti, il 67% degli intervistati ha dichiarato che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni sulla sicurezza.

La situazione è peggiorata dalla complessità degli ambienti Kubernetes, che cresce in maniera esponenziale con l’aumento di dei sistemi da gestire nel cloud. Stando allo studio, molte aziende fanno fatica a gestire questo aspetto, anche a causa della mancanza di personale adeguatamente formato nell’utilizzo di questa tecnologia.

Un dato molto positivo: le pratiche di DevSecOps sono comuni a tutte le organizzazioni

Nonostante la situazione non sia delle più rosee, c’è fortunatamente un lato positivo. Infatti, il 42% degli intervistati dichiara che la propria organizzazione sta utilizzando strategie avanzate di DevSecOps, ovvero l’integrazione di pratiche di sicurezza nell’approccio DevOps.

Percentuale DevSecOps - The State of Kubernetes Security for 2024
Fonte – The State of Kubernetes Security for 2024

Il 48% degli intervistati, invece, afferma che la propria azienda sta considerando DevSecOps e si trova nella fase iniziale di adozione, con i team che collaborano su policy e flussi di lavoro. È un grande passo verso un approccio più sicuro alle operazioni di sviluppo e gestione, e un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase.

Per maggiori informazioni, vi invitiamo a consultare il report completo, disponibile sul sito web di Red Hat.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button