Palo Alto Networks, leader mondiale della cybersecurity, ha pubblicato il report State of Cloud-Native Security 2023. L’obbiettivo è comprendere le strategie di adozione del cloud e la loro applicazione. Organizzazioni di ogni dimensione trasferiscono un numero sempre maggiore di operazioni nel cloud. Incontrano così notevoli difficoltà nella gestione dell’automazione della cloud security e della mitigazione delle minacce IT. È per questo motivo che molte aziende desiderano ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo. Si affidano infatti a un numero limitato di fornitori in grado di offrire maggiori funzionalità di sicurezza. Lo studio ha visto il coinvolgimento di oltre 2.500 persone che ricoprono ruoli di livelli differenti. Oltre i due terzi sono attivi in organizzazioni di dimensioni enterprise in Stati Uniti, Australia, Germania, Regno Unito, Singapore e Giappone.
Troppa lentezza nel rilevare e rispondere alle minacce IT
Prova subito NordVPN, Miglior servizio VPN in Italia
L’estensione del lavoro ibrido durante la pandemia ha spinto le organizzazioni a incrementare l’uso del cloud di oltre il 25%. Questo ha costretto i team DevOps a consegnare il codice di produzione in tempi ridotti, rendendo la sicurezza delle applicazioni più complessa. Il 90% delle aziende intervistate ha dichiarato di non essere in grado di rilevare, contenere e contrastare le minacce IT entro un’ora. La maggioranza ha affermato di avere una postura di sicurezza debole e ritiene di dover migliorare le attività sottostanti. Dall’ottenere visibilità su più cloud, all’applicare una governance più coerente tra gli account, fino alla semplificazione della risposta a incidenti e indagini.
Alla domanda sulle sfide del passaggio al cloud, le principali preoccupazioni degli intervistati sono rimaste invariate rispetto al report 2020, con problemi generali di sicurezza, conformità e complessità tecnica. La maggior parte delle organizzazioni (78%) ha dichiarato di aver distribuito la responsabilità di cloud security ai singoli team, ma quasi la metà (47%) ha affermato che la maggior parte delle persone non ne è pienamente consapevole.
Poiché un numero sempre più elevato di applicazioni viene progettato nel cloud utilizzando software standard, c’è il rischio che una vulnerabilità nel processo di sviluppo possa compromettere un’intera applicazione. Per ovviare a questo problema, è sempre più elevato il numero di aziende che incoraggia un livello di coinvolgimento maggiore tra sviluppatori di applicazioni e team e strumenti di sicurezza, con l’81% degli intervistati che ha dichiarato di aver inserito professionisti di security all’interno dei team DevOps.
Un percorso chiaro per il futuro
Tre quarti dei responsabili intervistati dichiarano di avere difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi. Questo ha portato molti di loro a implementare numerose soluzioni singole, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud. L’ampio numero di strumenti di sicurezza rende difficile ottenere visibilità approfondita sull’intero portafoglio cloud. Il 76% degli intervistati ha dichiarato che l’uso di più tool crea punti ciechi che influiscono sulla capacità di dare priorità ai rischi e prevenire le minacce. L’80% trarrebbe vantaggio da una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Nonostante gli sconvolgimenti causati dalla pandemia, le aziende sono riuscite a portare a termine con successo l’ampliamento nel cloud. Chi ha definito l’infrastruttura cloud un obiettivo aziendale strategico ne ha generalmente tratto vantaggio. La cloud security si conferma così un evidente fattore di supporto per raggiungere i risultati di business. Una migliore sicurezza non garantisce il successo, ma averla sotto controllo, consolidando strumenti e fornitori e utilizzando strategie DevSecOps e di automazione comprovate, consente ai team di sviluppo di svolgere meglio il proprio lavoro, e fornisce alle organizzazioni gli strumenti necessari per progredire.
“Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud. Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud” ha dichiarato Ankur Shah, senior vice president, Prisma Cloud, di Palo Alto Networks. Qui il report completo.
- Sbaraglia, Giorgio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!