Il 90% delle aziende non risponde alle minacce IT entro un’ora

Mar 13, 2023 Dario Orlandi Approfondimenti, News, RSS, Scenario, Scenario 0

---

Palo Alto Networks ha pubblicato il report State of Cloud-Native Security 2023 che ha coinvolto oltre 2.500 dirigenti in tutto il mondo per comprendere le strategie collegate all’adozione del cloud, con particolare attenzione agli aspetti legati alla sicurezza.

Aziende di ogni dimensione stanno trasferendo sempre più flussi di lavoro nel cloud, ma stanno incontrando difficoltà nella gestione dell’automazione della cloud security e della mitigazione dei rischi.

Durante la pandemia, l’utilizzo del cloud è aumentato del 25% e le organizzazioni stanno consegnando il codice di produzione in tempi più ridotti, rendendo la sicurezza delle applicazioni più complessa.

Tuttavia, il 90% delle aziende non è in grado di rilevare e contrastare le minacce IT entro un’ora, e la maggioranza ha una postura di sicurezza debole.

Per risolvere questi problemi, molte aziende cercano di ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo, affidandosi a un numero limitato di fornitori in grado di offrire maggiori funzioni di sicurezza.

Responsabilità distribuita

La maggior parte delle organizzazioni ha distribuito la responsabilità della sicurezza cloud ai singoli team, ma il 47% ha affermato che la maggior parte delle persone non è pienamente consapevole delle loro responsabilità.

I problemi generali di sicurezza, conformità e complessità tecnica sono le principali preoccupazioni degli intervistati nella transizione al cloud. Inoltre, il crescente utilizzo di software standard per la progettazione di applicazioni nel cloud aumenta il rischio di vulnerabilità che potrebbero compromettere un’intera applicazione.

Per mitigare questo problema, l’81% delle aziende ha inserito professionisti di sicurezza all’interno dei team DevOps, promuovendo un maggiore coinvolgimento tra sviluppatori di applicazioni e team di sicurezza.

Ankur Shah, SVP Prisma Cloud di Palo Alto Networks, ha commentato: “Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”.

“Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”, ha concluso Shah.

Un portafoglio troppo complesso

La maggior parte dei responsabili della sicurezza ha difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, il che ha portato molte organizzazioni a implementare numerose soluzioni singole.

Ciò ha creato un portafoglio di sicurezza cloud complesso, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.

L’uso di più strumenti di sicurezza crea punti ciechi (76% degli intervistati) che influiscono sulla capacità di priorizzare i rischi e prevenire le minacce, rendendo difficile ottenere una visibilità approfondita sull’intero portafoglio cloud.

L’80% degli intervistati ha indicato che sarebbe utile avere una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.

Consolidare gli strumenti e i fornitori, utilizzare strategie DevSecOps e di automazione comprovate, e avere una migliore sicurezza può aiutare i team di sviluppo a svolgere meglio il proprio lavoro e fornire alle organizzazioni gli strumenti necessari per progredire.

---

• Cloud, Cloud security, multicloud, Palo Alto Networks, ricerca

---

---