The State of Cloud Native Security 2024, un report di Palo Alto Networks
Il report The State of Cloud Native Security 2024 di Palo Alto Networks analizza l’attuale panorama della sicurezza cloud, tra percezioni e realtà
![](https://automazione-plus.it/wp-content/uploads/sites/3/2024/06/cloud-6515064_1280-300x140.jpg)
Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo Alto Networks, analizza le principali sfide e preoccupazioni espresse dai professionisti della sicurezza e cerca di delineare le strategie per affrontarle in modo efficace.
The State of Cloud Native Security 2024
Mentre sviluppo agile, software open-source e tecnologie cloud-native hanno guadagnato terreno nel 2023, gli attacchi che mirano al livello applicativo sono diventati un trend consolidato. L’ecosistema cloud nativo ha dovuto affrontare attacchi alla catena di fornitura, evidenziando la prevalenza di vulnerabilità importanti nel software open-source e nelle librerie di terze parti. I dati del mondo reale analizzati dal team Unit 42 di Palo Alto Networks hanno confermato questo quadro, identificando il cloud come la superficie di attacco principale, con l’80% delle esposizioni medie, elevate e critiche rilevate in risorse ospitate nel cloud.
Dal report è emerso inoltre che:
- Più di 2 professionisti della sicurezza su 5 (43%) prevedono che le minacce alimentate da intelligenza artificiale eluderanno le tecniche di rilevamento tradizionali per diventare un vettore di minacce ancora più comune.
- Il 64% dei professionisti della sicurezza ha registrato un aumento delle violazioni dei dati.
- Il 92% attribuisce l’inefficienza di sviluppo e distribuzione a un conflitto di priorità tra i team DevOps e SecOps.
- Il 47% prevede che gli attacchi alla supply chain alimentati da intelligenza artificiale comprometteranno i componenti software o i servizi cloud per l’accesso.
- Il 100% degli intervistati – una risposta per la prima volta unanime – sta utilizzando l’intelligenza artificiale come supporto per lo sviluppo applicativo. Tuttavia, la preoccupazione numero uno per la sicurezza cloud è rappresentata da vulnerabilità ed exploit imprevisti introdotti dal codice generato dall’intelligenza artificiale.
- Il consolidamento continua: gli intervistati utilizzano in media 16 strumenti di sicurezza per il cloud, da parte di 14 fornitori diversi. Il 91% afferma che il numero di tool utilizzati crea punti ciechi che influiscono sulla loro capacità di dare priorità ai rischi e prevenire le minacce.
- Il 62% dei professionisti della sicurezza desidera soluzioni di protezioni facili da usare, e un intervistato su tre cita i rapidi cambiamenti tecnologici come il principale ostacolo che contribuisce all’espansione della superficie di attacco.
- A sottolineare i rischi associati all’accelerazione del time-to-market, il 71% attribuisce le vulnerabilità di sicurezza a implementazioni velocizzate, sottolineando la tensione tra la necessità di uno sviluppo rapido e l’imperativo di mantenere la protezione.
I principali problemi di sicurezza cloud
I risultati dell’indagine ritraggono una comunità globale estremamente consapevole delle molteplici minacce cui sono esposti gli ambienti cloud. Tra le preoccupazioni per la sicurezza cloud, al primo posto si collocano vulnerabilità ed exploit imprevisti introdotti dal codice generato dall’intelligenza artificiale (44%), rischi API (43%) e attacchi alimentati dall’AI (38%), seguiti da minacce universali poste da una gestione inadeguata degli accessi e dai rischi insider. Più in generale, le preoccupazioni sono molteplici e di vasta portata.
Il 98% delle aziende archivia dati sensibili in più luoghi distinti (server on-premise, cloud pubblico, applicazioni SaaS con storage locale, cloud privati ospitati da terze parti) e sugli endpoint, trovandosi per questo ad affrontare sfide per la sicurezza ancora più elevate.
Le necessità
I team di sicurezza (90%) hanno bisogno di maggiore automazione per la prioritizzazione dei rischi e il 92% concorda sul fatto che la sicurezza cloud abbia bisogno di maggiore visibilità e della capacità di prioritizzare i rischi a fronte di una formazione minima. La facilità d’uso, infatti, è il fattore più importante nella scelta di una soluzione per il 52% delle aziende.
Per quanto riguarda le priorità per quest’anno, il 100% delle aziende intende ottenere visibilità sull’intera pipeline per le implementazioni di AI, che comprende set di dati contenenti informazioni sensibili e il contesto desumibile. Quasi tutte le imprese (99%) definiranno politiche e garantiranno che l’accesso ai modelli e servizi di AI sia concesso in base alla necessità di conoscere, e il 98% prevede di creare un inventario dei modelli di AI e di applicazioni assistite da GenAI implementati.
Metodologia
Il report si basa su un’indagine svolta da dicembre 2023 a gennaio 2024, che ha coinvolto oltre 2.800 professionisti della sicurezza cloud e DevOps,in dieci Paesi – Australia, Brasile, Francia, Germania, India, Giappone, Messico, Singapore, Regno Unito e Stati Uniti.
Fonte foto: Pixabay_akitada31
Contenuti correlati
-
Controllo remoto di mobile robot mediante VR, Reply vince l’AIRA Challenge
Roboverse Reply, specializzata nell’integrazione di robotica, Reality Capture e Mixed Replity, ha vinto per la seconda volta consecutiva l’Advanced Industrial Robotic Applications (AIRA) Challenge. Il concorso invitava esperti di fama mondiale a sviluppare soluzioni innovative per consentire...
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggi
La sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento delle minacce digitali e degli attacchi fisici, le organizzazioni devono adottare soluzioni che garantiscano una protezione completa a 360 gradi....
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Gateway hardware per applicazioni industriali edge e cloud di Softing Industrial
Softing Industrial ha reso disponibile edgeGate, una soluzione hardware esente da manutenzione per il trasferimento di dati di produzione da controllori PLC e CNC ad ambienti edge e cloud. edgeGate semplifica l’accesso ai controllori logici programmabili (PLC)...
-
Soluzioni Secured Cloud I/O di Advantech: Serie Adam-6000/6200
Advantech ha rilasciato la serie ADAM-6000/6200 Secured Cloud I/O, una soluzione rivoluzionaria per l’IoT industriale e la gestione remota di asset industriali. Arriva la serie ADAM-6000/6200 Secured Cloud I/O Con le sue funzionalità IoT allo stato dell’arte,...
-
Da uno studio di Zebra Technologies: più automazione per risolvere le sfide del magazzino
Uno studio di Zebra Technologies su automazione, potenziamento tecnologico e programmazione della manodopera, analizza le principali sfide che spingono i leader del magazzino a investire in automazione e in altre tecnologie, oltre ad approfondire come poter affrontare al meglio...
-
Dal cloud all’edge computing, i benefici per la fabbrica
Monitoraggio e gestione degli asset industriali in tempo reale diventano cruciali per le organizzazioni che puntano a migliorare l’efficienza operativa e a ottimizzare i costi. Leggi l’articolo
-
Crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale
Allianz Trade ha pubblicato oggi un Rapporto dal titolo “La crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale”. Si tratta di un’indagine – svolta a marzo – su un campione di 500 esportatori...
-
Innovazioni e tendenze nelle misure di processo
I nuovi scenari della sensoristica sono guidati soprattutto dalle innovazioni tecnologiche e dalla rivoluzione digitale. Questi fattori consentono di monitorare i processi in modo più flessibile, economico e preciso, sfruttando appieno le potenzialità derivanti da un vasto...
-
La GenAI primo motore degli investimenti infrastrutturali
Secondo la più recente Worldwide Future of Digital Infrastructure Sentiment Survey di IDC, quasi otto aziende su dieci hanno dichiarato di ritenere l’infrastruttura digitale “importante” o “mission critical” per il successo delle proprie iniziative di business. La...