Ricerca di Palo Alto Networks sullo stato dell’arte della sicurezza Cloud Native
-
- Tweet
- Pin It
- Condividi per email
-
Man mano che le funzionalità offerte nel cloud aumentano e diventano più elaborate, anche l’implementazione di questo strumento da parte delle aziende sta cambiando molto. Palo Alto Networks ha condotto una ricerca che presta particolare attenzione alle principali sfide che attendono la comunità della sicurezza Cloud Native, tra cui automazione, DevSecOps, postura della sicurezza, uso dell’open source e altro ancora.
La pandemia ha accelerato nei fatti l’adozione del cloud da parte delle organizzazioni, con un incremento, in media, del 25%. In questo passaggio, le aziende hanno però dovuto affrontare diverse problematiche come la sicurezza globale, la conformità e la complessità tecnica.
In generale, le organizzazioni hanno ampliato le proprie strutture, ma con meno budget a disposizione: il 39% ha speso meno di 10 milioni di dollari per il loro cloud (in aumento del 16% dal 2020) e solo il 26% ha invece investito più di 50 milioni di dollari (in calo del 17% dal 2020).
Se per la capacità di elaborazione vengono utilizzate diverse opzioni elaborazione, la piattaforma as a service (PaaS) e gli approcci serverless sono aumentati del 20%, sostenendo quindi una rapida transizione al cloud, mentre l’uso di container e container as a service (CaaS) ha registrato una crescita più moderata.
Le organizzazioni con una consolidata postura di sicurezza hanno una probabilità due volte maggiore di avere bassi livelli di “attrito” legato alla sicurezza, ovvero il grado in cui le organizzazioni ritengono che la protezione cloud supporti o limiti le loro operazioni. Questo evidenzia la necessità di un duplice approccio alla sicurezza in-the-cloud, con la possibilità di implementare funzionalità efficaci che, allo stesso tempo, non abbiano un impatto troppo forte sui team operativi.
Tra le aziende con le migliori strategie di sicurezza, i principali benefici per la forza lavoro si riscontrano in termini di produttività e soddisfazione. L’80% di quelle con un’ottima postura di sicurezza e l’85% di quelle con un basso attrito hanno riportato infatti un aumento della produttività.
La maggioranza delle organizzazioni (55%) segnala una postura di sicurezza debole e ritiene di dover migliorare in diversi punti, come ad esempio ottenendo una visibilità multicloud, applicando una governance più coerente tra gli account o razionalizzando le attività di incident response and investigation, per migliorare la propria postura.
L’80% delle organizzazioni che utilizzano soprattutto strumenti di sicurezza open-source hanno una postura di sicurezza debole o molto debole, rispetto al 26% di quelle che fanno affidamento principalmente al proprio fornitore di servizi cloud e al 52% di chi si rivolge a terze parti: a quanto pare, usare una piattaforma composta da strumenti distinti lascia un’organizzazione meno sicura.
Le organizzazioni stanno consolidando il loro approccio alla sicurezza. Quasi tre quarti utilizzano un numero di strumenti di sicurezza inferiore ai dieci, mentre rispetto al 2020 sono aumentate del 27% le aziende che ne utilizzano meno di cinque. Questo lascia intendere una generale tendenza alla semplificazione dei propri rapporti con i vendor di sicurezza, a vantaggio di una migliore efficacia generale.
Le organizzazioni che hanno implementato un alto livello di automazione della sicurezza hanno il doppio delle probabilità di avere un basso attrito e una forte postura rispetto alle loro controparti.
Un altro indicatore rilevante dell’efficacia della sicurezza implementata in azienda è legato all’adozione e all’implementazione di metodologie DevSecOps. Le organizzazioni che integrano i principi DevSecOps hanno oltre 7 volte più probabilità di avere una postura di sicurezza forte o molto forte, e 9 volte più probabilità di avere bassi livelli di attrito della sicurezza.
La ricerca completa è disponibile qui https://www.paloaltonetworks.com/state-of-cloud-native-security
Contenuti correlati
-
Industrial Cyber Security: come agire sotto attaccoGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normativeGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesaGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazioneEplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano come un partner affidabile. Costituisce una fonte di informazioni sicura e sempre disponibile. Combina competenze di progettazione, funzionalità della piattaforma e compiti specifici...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilitàM31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
Scopri le novità scelte per te
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
Notizie Tutti ▶
-
Industrial Cyber Security: come agire sotto attaccoGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Industrial Cyber Security: le normativeGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Industrial Cyber Security: l’evoluzione attesaGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
Prodotti Tutti ▶
-
Compatto e potente, il futuro dei servoazionamenti si chiama Minas E7L’automazione industriale si arricchisce di una nuova eccellenza con la presentazione del servoazionamento Minas...
-
Würth Italia implementa WuSafe al Mind: una nuova evoluzione per la sicurezza in cantiereWürth Italia prosegue il proprio percorso di innovazione all’interno di MIND Milano Innovation District...
-
Epson presenta i robot Scara della serie LS-C con tempi di ciclo più rapidi e sicurezza avanzataBasandosi sui punti di forza della serie LS-B, i nuovi robot Scara di Epson...
