Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
Mar 13, 2023 Dario Orlandi Approfondimenti, News, RSS, Scenario, Scenario 0
Palo Alto Networks ha pubblicato il report State of Cloud-Native Security 2023 che ha coinvolto oltre 2.500 dirigenti in tutto il mondo per comprendere le strategie collegate all’adozione del cloud, con particolare attenzione agli aspetti legati alla sicurezza.
Aziende di ogni dimensione stanno trasferendo sempre più flussi di lavoro nel cloud, ma stanno incontrando difficoltà nella gestione dell’automazione della cloud security e della mitigazione dei rischi.
Durante la pandemia, l’utilizzo del cloud è aumentato del 25% e le organizzazioni stanno consegnando il codice di produzione in tempi più ridotti, rendendo la sicurezza delle applicazioni più complessa.
Tuttavia, il 90% delle aziende non è in grado di rilevare e contrastare le minacce IT entro un’ora, e la maggioranza ha una postura di sicurezza debole.
Per risolvere questi problemi, molte aziende cercano di ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo, affidandosi a un numero limitato di fornitori in grado di offrire maggiori funzioni di sicurezza.
La maggior parte delle organizzazioni ha distribuito la responsabilità della sicurezza cloud ai singoli team, ma il 47% ha affermato che la maggior parte delle persone non è pienamente consapevole delle loro responsabilità.
I problemi generali di sicurezza, conformità e complessità tecnica sono le principali preoccupazioni degli intervistati nella transizione al cloud. Inoltre, il crescente utilizzo di software standard per la progettazione di applicazioni nel cloud aumenta il rischio di vulnerabilità che potrebbero compromettere un’intera applicazione.
Per mitigare questo problema, l’81% delle aziende ha inserito professionisti di sicurezza all’interno dei team DevOps, promuovendo un maggiore coinvolgimento tra sviluppatori di applicazioni e team di sicurezza.
Ankur Shah, SVP Prisma Cloud di Palo Alto Networks
Ankur Shah, SVP Prisma Cloud di Palo Alto Networks, ha commentato: “Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”.
“Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”, ha concluso Shah.
La maggior parte dei responsabili della sicurezza ha difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, il che ha portato molte organizzazioni a implementare numerose soluzioni singole.
Ciò ha creato un portafoglio di sicurezza cloud complesso, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.
L’uso di più strumenti di sicurezza crea punti ciechi (76% degli intervistati) che influiscono sulla capacità di priorizzare i rischi e prevenire le minacce, rendendo difficile ottenere una visibilità approfondita sull’intero portafoglio cloud.
L’80% degli intervistati ha indicato che sarebbe utile avere una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Consolidare gli strumenti e i fornitori, utilizzare strategie DevSecOps e di automazione comprovate, e avere una migliore sicurezza può aiutare i team di sviluppo a svolgere meglio il proprio lavoro e fornire alle organizzazioni gli strumenti necessari per progredire.
Set 21, 2023 0
Lug 27, 2023 0
Mag 29, 2023 0
Mag 15, 2023 0
Set 25, 2023 0
Set 25, 2023 0
Set 22, 2023 0
Set 22, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...