Ricerca di Palo Alto Networks sullo stato dell’arte della sicurezza Cloud Native
Man mano che le funzionalità offerte nel cloud aumentano e diventano più elaborate, anche l’implementazione di questo strumento da parte delle aziende sta cambiando molto. Palo Alto Networks ha condotto una ricerca che presta particolare attenzione alle principali sfide che attendono la comunità della sicurezza Cloud Native, tra cui automazione, DevSecOps, postura della sicurezza, uso dell’open source e altro ancora.
La pandemia ha accelerato nei fatti l’adozione del cloud da parte delle organizzazioni, con un incremento, in media, del 25%. In questo passaggio, le aziende hanno però dovuto affrontare diverse problematiche come la sicurezza globale, la conformità e la complessità tecnica.
In generale, le organizzazioni hanno ampliato le proprie strutture, ma con meno budget a disposizione: il 39% ha speso meno di 10 milioni di dollari per il loro cloud (in aumento del 16% dal 2020) e solo il 26% ha invece investito più di 50 milioni di dollari (in calo del 17% dal 2020).
Se per la capacità di elaborazione vengono utilizzate diverse opzioni elaborazione, la piattaforma as a service (PaaS) e gli approcci serverless sono aumentati del 20%, sostenendo quindi una rapida transizione al cloud, mentre l’uso di container e container as a service (CaaS) ha registrato una crescita più moderata.
Le organizzazioni con una consolidata postura di sicurezza hanno una probabilità due volte maggiore di avere bassi livelli di “attrito” legato alla sicurezza, ovvero il grado in cui le organizzazioni ritengono che la protezione cloud supporti o limiti le loro operazioni. Questo evidenzia la necessità di un duplice approccio alla sicurezza in-the-cloud, con la possibilità di implementare funzionalità efficaci che, allo stesso tempo, non abbiano un impatto troppo forte sui team operativi.
Tra le aziende con le migliori strategie di sicurezza, i principali benefici per la forza lavoro si riscontrano in termini di produttività e soddisfazione. L’80% di quelle con un’ottima postura di sicurezza e l’85% di quelle con un basso attrito hanno riportato infatti un aumento della produttività.
La maggioranza delle organizzazioni (55%) segnala una postura di sicurezza debole e ritiene di dover migliorare in diversi punti, come ad esempio ottenendo una visibilità multicloud, applicando una governance più coerente tra gli account o razionalizzando le attività di incident response and investigation, per migliorare la propria postura.
L’80% delle organizzazioni che utilizzano soprattutto strumenti di sicurezza open-source hanno una postura di sicurezza debole o molto debole, rispetto al 26% di quelle che fanno affidamento principalmente al proprio fornitore di servizi cloud e al 52% di chi si rivolge a terze parti: a quanto pare, usare una piattaforma composta da strumenti distinti lascia un’organizzazione meno sicura.
Le organizzazioni stanno consolidando il loro approccio alla sicurezza. Quasi tre quarti utilizzano un numero di strumenti di sicurezza inferiore ai dieci, mentre rispetto al 2020 sono aumentate del 27% le aziende che ne utilizzano meno di cinque. Questo lascia intendere una generale tendenza alla semplificazione dei propri rapporti con i vendor di sicurezza, a vantaggio di una migliore efficacia generale.
Le organizzazioni che hanno implementato un alto livello di automazione della sicurezza hanno il doppio delle probabilità di avere un basso attrito e una forte postura rispetto alle loro controparti.
Un altro indicatore rilevante dell’efficacia della sicurezza implementata in azienda è legato all’adozione e all’implementazione di metodologie DevSecOps. Le organizzazioni che integrano i principi DevSecOps hanno oltre 7 volte più probabilità di avere una postura di sicurezza forte o molto forte, e 9 volte più probabilità di avere bassi livelli di attrito della sicurezza.
La ricerca completa è disponibile qui https://www.paloaltonetworks.com/state-of-cloud-native-security
Contenuti correlati
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
-
L’uso del PA12 colorato nella manifattura industriale: una soluzione innovativa
In ambito industriale, l’identificazione rapida e precisa delle componenti è fondamentale per garantire sicurezza ed efficienza operativa. Un esempio emblematico è rappresentato dal tappo dell’olio motore, comunemente di colore giallo. Questa scelta cromatica permette agli operatori di...
-
Soluzioni per Machinery & Automation Hilti dalla 34.BI-MU
Hilti Italia, ha presentato in occasione della 34.BI-MU in Fieramilano Rho, la biennale dedicata all’industria costruttrice di macchine, robot, automazione, digital e additive manufacturing, le sue soluzioni tecnologiche per il settore Machinery & Automation. Tra le novità di...
-
Troppi IoT? L’Industria 4.0 ha bisogno di sicurezza
Nell’era dell’Industria 4.0 le esigenze di interconnessione ed efficienza portano con sé una necessità fondamentale: la sicurezza. Adottare l’IoT e altre tecnologie per sviluppare processi e pratiche aziendali più efficienti e sostenibili può essere un’arma a doppio...
-
Direttiva NIS 2: un’opportunità per la sicurezza
Sei fasi per gestire il processo di conformità alla Direttiva NIS 2 e migliorare la sicurezza informatica di settori critici per la vita di tutti Le nuove norme di sicurezza, come la Direttiva NIS 2, mirano a...
-
Proteggere persone e sistemi con azionamenti di sicurezza, ottimizzando la produttività
In passato, la sicurezza delle macchine comportava banchi di relay che interrompevano l’alimentazione a ogni violazione delle condizioni, ad esempio quando un operatore entrava in una cabina o calpestava un tappeto a pressione. L’obiettivo era separare gli...