The State of Cloud Native Security 2024, un report di Palo Alto Networks
Il report The State of Cloud Native Security 2024 di Palo Alto Networks analizza l’attuale panorama della sicurezza cloud, tra percezioni e realtà
-
- Tweet
- Pin It
- Condividi per email
-
Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo Alto Networks, analizza le principali sfide e preoccupazioni espresse dai professionisti della sicurezza e cerca di delineare le strategie per affrontarle in modo efficace.
The State of Cloud Native Security 2024
Mentre sviluppo agile, software open-source e tecnologie cloud-native hanno guadagnato terreno nel 2023, gli attacchi che mirano al livello applicativo sono diventati un trend consolidato. L’ecosistema cloud nativo ha dovuto affrontare attacchi alla catena di fornitura, evidenziando la prevalenza di vulnerabilità importanti nel software open-source e nelle librerie di terze parti. I dati del mondo reale analizzati dal team Unit 42 di Palo Alto Networks hanno confermato questo quadro, identificando il cloud come la superficie di attacco principale, con l’80% delle esposizioni medie, elevate e critiche rilevate in risorse ospitate nel cloud.
Dal report è emerso inoltre che:
- Più di 2 professionisti della sicurezza su 5 (43%) prevedono che le minacce alimentate da intelligenza artificiale eluderanno le tecniche di rilevamento tradizionali per diventare un vettore di minacce ancora più comune.
- Il 64% dei professionisti della sicurezza ha registrato un aumento delle violazioni dei dati.
- Il 92% attribuisce l’inefficienza di sviluppo e distribuzione a un conflitto di priorità tra i team DevOps e SecOps.
- Il 47% prevede che gli attacchi alla supply chain alimentati da intelligenza artificiale comprometteranno i componenti software o i servizi cloud per l’accesso.
- Il 100% degli intervistati – una risposta per la prima volta unanime – sta utilizzando l’intelligenza artificiale come supporto per lo sviluppo applicativo. Tuttavia, la preoccupazione numero uno per la sicurezza cloud è rappresentata da vulnerabilità ed exploit imprevisti introdotti dal codice generato dall’intelligenza artificiale.
- Il consolidamento continua: gli intervistati utilizzano in media 16 strumenti di sicurezza per il cloud, da parte di 14 fornitori diversi. Il 91% afferma che il numero di tool utilizzati crea punti ciechi che influiscono sulla loro capacità di dare priorità ai rischi e prevenire le minacce.
- Il 62% dei professionisti della sicurezza desidera soluzioni di protezioni facili da usare, e un intervistato su tre cita i rapidi cambiamenti tecnologici come il principale ostacolo che contribuisce all’espansione della superficie di attacco.
- A sottolineare i rischi associati all’accelerazione del time-to-market, il 71% attribuisce le vulnerabilità di sicurezza a implementazioni velocizzate, sottolineando la tensione tra la necessità di uno sviluppo rapido e l’imperativo di mantenere la protezione.
I principali problemi di sicurezza cloud
I risultati dell’indagine ritraggono una comunità globale estremamente consapevole delle molteplici minacce cui sono esposti gli ambienti cloud. Tra le preoccupazioni per la sicurezza cloud, al primo posto si collocano vulnerabilità ed exploit imprevisti introdotti dal codice generato dall’intelligenza artificiale (44%), rischi API (43%) e attacchi alimentati dall’AI (38%), seguiti da minacce universali poste da una gestione inadeguata degli accessi e dai rischi insider. Più in generale, le preoccupazioni sono molteplici e di vasta portata.
Il 98% delle aziende archivia dati sensibili in più luoghi distinti (server on-premise, cloud pubblico, applicazioni SaaS con storage locale, cloud privati ospitati da terze parti) e sugli endpoint, trovandosi per questo ad affrontare sfide per la sicurezza ancora più elevate.
Le necessità
I team di sicurezza (90%) hanno bisogno di maggiore automazione per la prioritizzazione dei rischi e il 92% concorda sul fatto che la sicurezza cloud abbia bisogno di maggiore visibilità e della capacità di prioritizzare i rischi a fronte di una formazione minima. La facilità d’uso, infatti, è il fattore più importante nella scelta di una soluzione per il 52% delle aziende.
Per quanto riguarda le priorità per quest’anno, il 100% delle aziende intende ottenere visibilità sull’intera pipeline per le implementazioni di AI, che comprende set di dati contenenti informazioni sensibili e il contesto desumibile. Quasi tutte le imprese (99%) definiranno politiche e garantiranno che l’accesso ai modelli e servizi di AI sia concesso in base alla necessità di conoscere, e il 98% prevede di creare un inventario dei modelli di AI e di applicazioni assistite da GenAI implementati.
Metodologia
Il report si basa su un’indagine svolta da dicembre 2023 a gennaio 2024, che ha coinvolto oltre 2.800 professionisti della sicurezza cloud e DevOps,in dieci Paesi – Australia, Brasile, Francia, Germania, India, Giappone, Messico, Singapore, Regno Unito e Stati Uniti.
Fonte foto: Pixabay_akitada31
Contenuti correlati
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
PMI italiane tra cloud e outsourcingLe PMI italiane stanno modernizzando i sistemi chiave puntando su cloud e outsourcing, ma l’adozione dell’AI resta prudente. Pressioni economiche e carenze di competenze frenano la crescita, evidenziando un percorso di digitalizzazione graduale ma necessario Leggi l’articolo
-
La Cina pone i robot basati sull’intelligenza artificiale al centro della strategia nazionaleLa Cina ha varato il suo 15° piano quinquennale ponendo la robotica al centro del proprio sistema industriale moderno. L’obiettivo è orientare la ricerca sull’intelligenza artificiale verso applicazioni fisiche, con i robot come principali motori della crescita...
-
Relatech ed EFA Automazione portano a SPS Italia 2026 la fabbrica data-driven, dall’edge al cloudRelatech, e la sua Business Unit Industrial Automation, EFA Automazione, partecipano a SPS Italia 2026 (Pad. 5 stand G005) confermando il proprio ruolo di riferimento nel panorama dell’automazione industriale e della trasformazione digitale. La presenza alla fiera...
-
Gli OSCAR dell’AUTOMAZIONE: Miraitek: Ecosistema digitale per la gestione intelligente degli impianti. Il caso CosbergNel contesto della manifattura avanzata, la collaborazione tra Miraitek e Cosberg ha dato vita a una piattaforma digitale universale per la gestione dell’intero ciclo di vita degli impianti di assemblaggio. La soluzione si articola in quattro applicazioni...
-
Secsolutionforum 2026 sbarca a Bologna insieme a Urban TechLa mostra-convegno Secsolutionforum, organizzata da Ethos Media Group, abbinerà a una vetrina espositiva di eccellenza un programma gratuito e accreditato di formazione e aggiornamento di altissimo livello. Riunirà i protagonisti dell’universo security e cybersecurity a BolognaFiere da...
-
Il perimetro della sovranità digitale in Italia e le priorità: l’analisi di NetaliaIl punto di partenza è chiarire cosa si intenda davvero per cloud. Negli anni il termine è stato utilizzato in modo eccessivo e spesso strumentale, arrivando a includere modelli che con il cloud hanno poco a che...
-
Ambienti critici: minacce in aumento e nuove normativeL’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
Scopri le novità scelte per te
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirino
Il 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto...
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
