Aggiornamenti recenti Ottobre 31st, 2024 9:00 AM
Mar 13, 2023 Dario Orlandi Approfondimenti, News, RSS, Scenario, Scenario 0
Palo Alto Networks ha pubblicato il report State of Cloud-Native Security 2023 che ha coinvolto oltre 2.500 dirigenti in tutto il mondo per comprendere le strategie collegate all’adozione del cloud, con particolare attenzione agli aspetti legati alla sicurezza.
Aziende di ogni dimensione stanno trasferendo sempre più flussi di lavoro nel cloud, ma stanno incontrando difficoltà nella gestione dell’automazione della cloud security e della mitigazione dei rischi.
Durante la pandemia, l’utilizzo del cloud è aumentato del 25% e le organizzazioni stanno consegnando il codice di produzione in tempi più ridotti, rendendo la sicurezza delle applicazioni più complessa.
Tuttavia, il 90% delle aziende non è in grado di rilevare e contrastare le minacce IT entro un’ora, e la maggioranza ha una postura di sicurezza debole.
Per risolvere questi problemi, molte aziende cercano di ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo, affidandosi a un numero limitato di fornitori in grado di offrire maggiori funzioni di sicurezza.
La maggior parte delle organizzazioni ha distribuito la responsabilità della sicurezza cloud ai singoli team, ma il 47% ha affermato che la maggior parte delle persone non è pienamente consapevole delle loro responsabilità.
I problemi generali di sicurezza, conformità e complessità tecnica sono le principali preoccupazioni degli intervistati nella transizione al cloud. Inoltre, il crescente utilizzo di software standard per la progettazione di applicazioni nel cloud aumenta il rischio di vulnerabilità che potrebbero compromettere un’intera applicazione.
Per mitigare questo problema, l’81% delle aziende ha inserito professionisti di sicurezza all’interno dei team DevOps, promuovendo un maggiore coinvolgimento tra sviluppatori di applicazioni e team di sicurezza.
Ankur Shah, SVP Prisma Cloud di Palo Alto Networks, ha commentato: “Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”.
“Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”, ha concluso Shah.
La maggior parte dei responsabili della sicurezza ha difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, il che ha portato molte organizzazioni a implementare numerose soluzioni singole.
Ciò ha creato un portafoglio di sicurezza cloud complesso, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.
L’uso di più strumenti di sicurezza crea punti ciechi (76% degli intervistati) che influiscono sulla capacità di priorizzare i rischi e prevenire le minacce, rendendo difficile ottenere una visibilità approfondita sull’intero portafoglio cloud.
L’80% degli intervistati ha indicato che sarebbe utile avere una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Consolidare gli strumenti e i fornitori, utilizzare strategie DevSecOps e di automazione comprovate, e avere una migliore sicurezza può aiutare i team di sviluppo a svolgere meglio il proprio lavoro e fornire alle organizzazioni gli strumenti necessari per progredire.
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Set 27, 2024 0
Ott 31, 2024 0
Ott 30, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 30, 2024 0
Una nuova versione di Qilin attacca mietendo vittime grazie...Ott 30, 2024 0
L’incubo di Spectre è tutt’altro che concluso:...Ott 29, 2024 0
Infostealer e quishing sono due tra le minacce informatiche...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo...