Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 13, 2023 Dario Orlandi Approfondimenti, News, RSS, Scenario, Scenario 0
Palo Alto Networks ha pubblicato il report State of Cloud-Native Security 2023 che ha coinvolto oltre 2.500 dirigenti in tutto il mondo per comprendere le strategie collegate all’adozione del cloud, con particolare attenzione agli aspetti legati alla sicurezza.
Aziende di ogni dimensione stanno trasferendo sempre più flussi di lavoro nel cloud, ma stanno incontrando difficoltà nella gestione dell’automazione della cloud security e della mitigazione dei rischi.
Durante la pandemia, l’utilizzo del cloud è aumentato del 25% e le organizzazioni stanno consegnando il codice di produzione in tempi più ridotti, rendendo la sicurezza delle applicazioni più complessa.
Tuttavia, il 90% delle aziende non è in grado di rilevare e contrastare le minacce IT entro un’ora, e la maggioranza ha una postura di sicurezza debole.
Per risolvere questi problemi, molte aziende cercano di ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo, affidandosi a un numero limitato di fornitori in grado di offrire maggiori funzioni di sicurezza.
La maggior parte delle organizzazioni ha distribuito la responsabilità della sicurezza cloud ai singoli team, ma il 47% ha affermato che la maggior parte delle persone non è pienamente consapevole delle loro responsabilità.
I problemi generali di sicurezza, conformità e complessità tecnica sono le principali preoccupazioni degli intervistati nella transizione al cloud. Inoltre, il crescente utilizzo di software standard per la progettazione di applicazioni nel cloud aumenta il rischio di vulnerabilità che potrebbero compromettere un’intera applicazione.
Per mitigare questo problema, l’81% delle aziende ha inserito professionisti di sicurezza all’interno dei team DevOps, promuovendo un maggiore coinvolgimento tra sviluppatori di applicazioni e team di sicurezza.
Ankur Shah, SVP Prisma Cloud di Palo Alto Networks
Ankur Shah, SVP Prisma Cloud di Palo Alto Networks, ha commentato: “Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”.
“Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”, ha concluso Shah.
La maggior parte dei responsabili della sicurezza ha difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, il che ha portato molte organizzazioni a implementare numerose soluzioni singole.
Ciò ha creato un portafoglio di sicurezza cloud complesso, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.
L’uso di più strumenti di sicurezza crea punti ciechi (76% degli intervistati) che influiscono sulla capacità di priorizzare i rischi e prevenire le minacce, rendendo difficile ottenere una visibilità approfondita sull’intero portafoglio cloud.
L’80% degli intervistati ha indicato che sarebbe utile avere una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Consolidare gli strumenti e i fornitori, utilizzare strategie DevSecOps e di automazione comprovate, e avere una migliore sicurezza può aiutare i team di sviluppo a svolgere meglio il proprio lavoro e fornire alle organizzazioni gli strumenti necessari per progredire.
Lug 11, 2024 0
Giu 20, 2024 0
Giu 14, 2024 0
Mag 21, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...