Ricerca di Palo Alto Networks sullo stato dell’arte della sicurezza Cloud Native
-
- Tweet
- Pin It
- Condividi per email
-
Man mano che le funzionalità offerte nel cloud aumentano e diventano più elaborate, anche l’implementazione di questo strumento da parte delle aziende sta cambiando molto. Palo Alto Networks ha condotto una ricerca che presta particolare attenzione alle principali sfide che attendono la comunità della sicurezza Cloud Native, tra cui automazione, DevSecOps, postura della sicurezza, uso dell’open source e altro ancora.
La pandemia ha accelerato nei fatti l’adozione del cloud da parte delle organizzazioni, con un incremento, in media, del 25%. In questo passaggio, le aziende hanno però dovuto affrontare diverse problematiche come la sicurezza globale, la conformità e la complessità tecnica.
In generale, le organizzazioni hanno ampliato le proprie strutture, ma con meno budget a disposizione: il 39% ha speso meno di 10 milioni di dollari per il loro cloud (in aumento del 16% dal 2020) e solo il 26% ha invece investito più di 50 milioni di dollari (in calo del 17% dal 2020).
Se per la capacità di elaborazione vengono utilizzate diverse opzioni elaborazione, la piattaforma as a service (PaaS) e gli approcci serverless sono aumentati del 20%, sostenendo quindi una rapida transizione al cloud, mentre l’uso di container e container as a service (CaaS) ha registrato una crescita più moderata.
Le organizzazioni con una consolidata postura di sicurezza hanno una probabilità due volte maggiore di avere bassi livelli di “attrito” legato alla sicurezza, ovvero il grado in cui le organizzazioni ritengono che la protezione cloud supporti o limiti le loro operazioni. Questo evidenzia la necessità di un duplice approccio alla sicurezza in-the-cloud, con la possibilità di implementare funzionalità efficaci che, allo stesso tempo, non abbiano un impatto troppo forte sui team operativi.
Tra le aziende con le migliori strategie di sicurezza, i principali benefici per la forza lavoro si riscontrano in termini di produttività e soddisfazione. L’80% di quelle con un’ottima postura di sicurezza e l’85% di quelle con un basso attrito hanno riportato infatti un aumento della produttività.
La maggioranza delle organizzazioni (55%) segnala una postura di sicurezza debole e ritiene di dover migliorare in diversi punti, come ad esempio ottenendo una visibilità multicloud, applicando una governance più coerente tra gli account o razionalizzando le attività di incident response and investigation, per migliorare la propria postura.
L’80% delle organizzazioni che utilizzano soprattutto strumenti di sicurezza open-source hanno una postura di sicurezza debole o molto debole, rispetto al 26% di quelle che fanno affidamento principalmente al proprio fornitore di servizi cloud e al 52% di chi si rivolge a terze parti: a quanto pare, usare una piattaforma composta da strumenti distinti lascia un’organizzazione meno sicura.
Le organizzazioni stanno consolidando il loro approccio alla sicurezza. Quasi tre quarti utilizzano un numero di strumenti di sicurezza inferiore ai dieci, mentre rispetto al 2020 sono aumentate del 27% le aziende che ne utilizzano meno di cinque. Questo lascia intendere una generale tendenza alla semplificazione dei propri rapporti con i vendor di sicurezza, a vantaggio di una migliore efficacia generale.
Le organizzazioni che hanno implementato un alto livello di automazione della sicurezza hanno il doppio delle probabilità di avere un basso attrito e una forte postura rispetto alle loro controparti.
Un altro indicatore rilevante dell’efficacia della sicurezza implementata in azienda è legato all’adozione e all’implementazione di metodologie DevSecOps. Le organizzazioni che integrano i principi DevSecOps hanno oltre 7 volte più probabilità di avere una postura di sicurezza forte o molto forte, e 9 volte più probabilità di avere bassi livelli di attrito della sicurezza.
La ricerca completa è disponibile qui https://www.paloaltonetworks.com/state-of-cloud-native-security
Contenuti correlati
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il digitale per l’industria, EFA Automazione e Relatech, presentano al mercato italiano la nuova piattaforma Ewon Edge & Cloud di HMS Networks, una soluzione...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
Scopri le novità scelte per te
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS Networks
In occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il digitale per l’industria,...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
