Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Mar 13, 2023 Dario Orlandi Approfondimenti, News, RSS, Scenario, Scenario 0
Palo Alto Networks ha pubblicato il report State of Cloud-Native Security 2023 che ha coinvolto oltre 2.500 dirigenti in tutto il mondo per comprendere le strategie collegate all’adozione del cloud, con particolare attenzione agli aspetti legati alla sicurezza.
Aziende di ogni dimensione stanno trasferendo sempre più flussi di lavoro nel cloud, ma stanno incontrando difficoltà nella gestione dell’automazione della cloud security e della mitigazione dei rischi.
Durante la pandemia, l’utilizzo del cloud è aumentato del 25% e le organizzazioni stanno consegnando il codice di produzione in tempi più ridotti, rendendo la sicurezza delle applicazioni più complessa.
Tuttavia, il 90% delle aziende non è in grado di rilevare e contrastare le minacce IT entro un’ora, e la maggioranza ha una postura di sicurezza debole.
Per risolvere questi problemi, molte aziende cercano di ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo, affidandosi a un numero limitato di fornitori in grado di offrire maggiori funzioni di sicurezza.
La maggior parte delle organizzazioni ha distribuito la responsabilità della sicurezza cloud ai singoli team, ma il 47% ha affermato che la maggior parte delle persone non è pienamente consapevole delle loro responsabilità.
I problemi generali di sicurezza, conformità e complessità tecnica sono le principali preoccupazioni degli intervistati nella transizione al cloud. Inoltre, il crescente utilizzo di software standard per la progettazione di applicazioni nel cloud aumenta il rischio di vulnerabilità che potrebbero compromettere un’intera applicazione.
Per mitigare questo problema, l’81% delle aziende ha inserito professionisti di sicurezza all’interno dei team DevOps, promuovendo un maggiore coinvolgimento tra sviluppatori di applicazioni e team di sicurezza.
Ankur Shah, SVP Prisma Cloud di Palo Alto Networks, ha commentato: “Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”.
“Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”, ha concluso Shah.
La maggior parte dei responsabili della sicurezza ha difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, il che ha portato molte organizzazioni a implementare numerose soluzioni singole.
Ciò ha creato un portafoglio di sicurezza cloud complesso, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.
L’uso di più strumenti di sicurezza crea punti ciechi (76% degli intervistati) che influiscono sulla capacità di priorizzare i rischi e prevenire le minacce, rendendo difficile ottenere una visibilità approfondita sull’intero portafoglio cloud.
L’80% degli intervistati ha indicato che sarebbe utile avere una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Consolidare gli strumenti e i fornitori, utilizzare strategie DevSecOps e di automazione comprovate, e avere una migliore sicurezza può aiutare i team di sviluppo a svolgere meglio il proprio lavoro e fornire alle organizzazioni gli strumenti necessari per progredire.
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Set 27, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...