Ricerca di Palo Alto Networks sullo stato dell’arte della sicurezza Cloud Native

Pubblicato il 26 gennaio 2022

Man mano che le funzionalità offerte nel cloud aumentano e diventano più elaborate, anche l’implementazione di questo strumento da parte delle aziende sta cambiando molto. Palo Alto Networks ha condotto una ricerca che presta particolare attenzione alle principali sfide che attendono la comunità della sicurezza Cloud Native, tra cui automazione, DevSecOps, postura della sicurezza, uso dell’open source e altro ancora.

La pandemia ha accelerato nei fatti l’adozione del cloud da parte delle organizzazioni, con un incremento, in media, del 25%. In questo passaggio, le aziende hanno però dovuto affrontare diverse problematiche come la sicurezza globale, la conformità e la complessità tecnica.
In generale, le organizzazioni hanno ampliato le proprie strutture, ma con meno budget a disposizione: il 39% ha speso meno di 10 milioni di dollari per il loro cloud (in aumento del 16% dal 2020) e solo il 26% ha invece investito più di 50 milioni di dollari (in calo del 17% dal 2020).
Se per la capacità di elaborazione vengono utilizzate diverse opzioni elaborazione, la piattaforma as a service (PaaS) e gli approcci serverless sono aumentati del 20%, sostenendo quindi una rapida transizione al cloud, mentre l’uso di container e container as a service (CaaS) ha registrato una crescita più moderata.

Le organizzazioni con una consolidata postura di sicurezza hanno una probabilità due volte maggiore di avere bassi livelli di “attrito” legato alla sicurezza, ovvero il grado in cui le organizzazioni ritengono che la protezione cloud supporti o limiti le loro operazioni. Questo evidenzia la necessità di un duplice approccio alla sicurezza in-the-cloud, con la possibilità di implementare funzionalità efficaci che, allo stesso tempo, non abbiano un impatto troppo forte sui team operativi.
Tra le aziende con le migliori strategie di sicurezza, i principali benefici per la forza lavoro si riscontrano in termini di produttività e soddisfazione. L’80% di quelle con un’ottima postura di sicurezza e l’85% di quelle con un basso attrito hanno riportato infatti un aumento della produttività.
La maggioranza delle organizzazioni (55%) segnala una postura di sicurezza debole e ritiene di dover migliorare in diversi punti, come ad esempio ottenendo una visibilità multicloud, applicando una governance più coerente tra gli account o razionalizzando le attività di incident response and investigation, per migliorare la propria postura.
L’80% delle organizzazioni che utilizzano soprattutto strumenti di sicurezza open-source hanno una postura di sicurezza debole o molto debole, rispetto al 26% di quelle che fanno affidamento principalmente al proprio fornitore di servizi cloud e al 52% di chi si rivolge a terze parti: a quanto pare, usare una piattaforma composta da strumenti distinti lascia un’organizzazione meno sicura.

Le organizzazioni stanno consolidando il loro approccio alla sicurezza. Quasi tre quarti utilizzano un numero di strumenti di sicurezza inferiore ai dieci, mentre rispetto al 2020 sono aumentate del 27% le aziende che ne utilizzano meno di cinque. Questo lascia intendere una generale tendenza alla semplificazione dei propri rapporti con i vendor di sicurezza, a vantaggio di una migliore efficacia generale.

Le organizzazioni che hanno implementato un alto livello di automazione della sicurezza hanno il doppio delle probabilità di avere un basso attrito e una forte postura rispetto alle loro controparti.
Un altro indicatore rilevante dell’efficacia della sicurezza implementata in azienda è legato all’adozione e all’implementazione di metodologie DevSecOps. Le organizzazioni che integrano i principi DevSecOps hanno oltre 7 volte più probabilità di avere una postura di sicurezza forte o molto forte, e 9 volte più probabilità di avere bassi livelli di attrito della sicurezza.
La ricerca completa è disponibile qui https://www.paloaltonetworks.com/state-of-cloud-native-security



Contenuti correlati

  • Le infrastrutture critiche nazionali sono sempre più privatizzate: una protezione Zero trust è fondamentale

    Le infrastrutture critiche in tutto il mondo sono sempre più privatizzate. Ad esempio, i servizi di comunicazione per i consumatori e quelli satellitari (di cui più della metà sono già privati), i servizi ferroviari o i settori...

  • A proposito di Proof Test

    Nella gestione del ciclo di vita dei sistemi e dei dispositivi impiegati in funzioni di sicurezza SIL-rated, due parametri fondamentali introdotti dagli Standard IEC61508/511 sono i noti Proof Test Interval e Proof Test Coverage; vediamo gli importanti...

  • 5 fattori che rallentano i processi di approvvigionamento secondo Iungo

    Con la crisi del Mar Rosso, l’Italia perde 95 milioni di euro al giorno: sono queste le stime di Confartigianato, che ha calcolato l’entità dell’impatto causato dalla riduzione del traffico delle navi mercantili tra l’Oceano Indiano e...

  • Spine e boccole di posizionamento con sensori di condizione di norelem

    norelem ha aggiunto le spine e boccole di posizionamento con sensori di condizione alla sua vasta gamma di prodotti dotate di sensori di condizione. I sensori di condizione vengono utilizzati per visualizzare costantemente lo stato di salute...

  • hacker cybersecurity
    Direttiva NIS2: da Axitea le linee guida per una sicurezza informatica avanzata

    Nel gennaio 2023, gli Stati membri dell’Unione Europea hanno ufficialmente introdotto una revisione della Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS) del 2016. Questa nuova versione, denominata Direttiva NIS2,...

  • I magnifici dieci dell’innovazione tecnologica

    Le tecnologie che tradurranno in pratica le scelte strategiche delle aziende, sospinte e guidate dall’Intelligenza Artificiale e orientate a favorire una crescita sostenibile, contribuiranno a massimizzare il valore dei dati, a raggiungere gli obiettivi Esg, ad attrarre...

  • Il viaggio sostenibile

    Sensori connessi, robotica, azionamenti adattivi: i concetti avanzati di automazione sono fondamentali per una produzione efficiente dal punto di vista energetico e di risparmio delle risorse La domanda di energia, l’uso di materie prime e, soprattutto nelle...

  • Cybersecurity in cloud, servono gli strumenti giusti

    La natura degli ambienti cloud richiede ai team tecnici e di sicurezza di adottare un mindset diverso per gestire la nuova superficie di attacco Le industrie manifatturiere sono un obiettivo primario per i criminali informatici. In un...

  • Una verniciatura in ‘green’

    Le cabine di verniciatura smart repair di Carheal impiegano TwinCAT IoT per ottimizzare le riparazioni dei veicoli e, con l’acquisizione dati dal cloud, monitorare emissioni e consumi energetici Con TwinCAT IoT, Beckhoff ha sviluppato il complemento perfetto...

  • Soluzioni di cybersecurity per reti OT

    Prodotti e soluzioni che permettono di proteggere le reti OT (operations technology) industriali della fabbrica, i sistemi Scada e ICS da attacchi malevoli e dai cyber criminali Dalla teoria alla pratica: vediamo quali sono le soluzioni disponibili...

Scopri le novità scelte per te x