Palo Alto Networks ha pubblicato il report State of Cloud-Native Security 2023 che, attraverso il coinvolgimento di oltre 2.500 dirigenti in tutto il mondo, mira a comprendere le strategie di adozione del cloud e la loro applicazione.
Organizzazioni di ogni dimensione trasferiscono un numero sempre maggiore di operazioni nel cloud, incontrando notevoli difficoltà nella gestione dell’automazione della cloud security e della mitigazione dei rischi. È per questo motivo che molte aziende desiderano ottimizzare la sicurezza fin dalle prime fasi del processo di sviluppo, affidandosi a un numero limitato di fornitori in grado di offrire maggiori funzionalità di sicurezza.
L’utilizzo del cloud è aumentato, insieme alle preoccupazioni per la sicurezza – L’estensione del lavoro ibrido durante la pandemia ha spinto le organizzazioni a incrementare l’uso del cloud di oltre il 25%, costringendo i team DevOps a consegnare il codice di produzione in tempi ridotti e rendendo la sicurezza delle applicazioni più complessa.
Lentezza nel rilevare e rispondere alle minacce – Stando ai dati contenuti nello State of Cloud-Native Security, il 90% delle aziende intervistate ha dichiarato di non essere in grado di rilevare, contenere e contrastare le minacce IT entro un’ora. La maggioranza ha affermato di avere una postura di sicurezza debole e ritiene di dover migliorare le attività sottostanti – dall’ottenere visibilità su più cloud, all’applicare una governance più coerente tra gli account, fino alla semplificazione della risposta a incidenti e indagini.
I team non sono consapevoli delle loro responsabilità in materia di sicurezza – Alla domanda sulle sfide del passaggio al cloud, le principali preoccupazioni degli intervistati sono rimaste invariate rispetto al report 2020, con problemi generali di sicurezza, conformità e complessità tecnica. La maggior parte delle organizzazioni (78%) ha dichiarato di aver distribuito la responsabilità di cloud security ai singoli team, ma quasi la metà (47%) ha affermato che la maggior parte delle persone non ne è pienamente consapevole.
Maggiore necessità di sicurezza Code-to-Cloud – Poiché un numero sempre più elevato di applicazioni viene progettato nel cloud utilizzando software standard, c’è il rischio che una vulnerabilità nel processo di sviluppo possa compromettere un’intera applicazione. Per ovviare a questo problema, è sempre più elevato il numero di aziende che incoraggia un livello di coinvolgimento maggiore tra sviluppatori di applicazioni e team e strumenti di sicurezza, con l’81% degli intervistati che ha dichiarato di aver inserito professionisti di security all’interno dei team DevOps.
“Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud,” ha dichiarato Ankur Shah, senior vice president, Prisma Cloud, di Palo Alto Networks. “Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud.”
Percorso verso il consolidamento – Tre quarti dei responsabili intervistati nello State of Cloud-Native Security dichiarano di avere difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi. Questo ha portato molti di loro a implementare numerose soluzioni singole, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.
L’ampio numero di strumenti di sicurezza rende difficile ottenere visibilità approfondita sull’intero portafoglio cloud. Il 76% degli intervistati ha dichiarato che l’uso di più tool crea punti ciechi che influiscono sulla capacità di dare priorità ai rischi e prevenire le minacce. L’80% trarrebbe vantaggio da una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Un percorso chiaro per il futuro – Nonostante gli sconvolgimenti causati dalla pandemia, le aziende sono riuscite a portare a termine con successo l’ampliamento nel cloud e chi ha definito l’infrastruttura cloud un obiettivo aziendale strategico ne ha generalmente tratto vantaggio. Anche secondo lo State of Cloud-Native Security, la cloud security si conferma così un evidente fattore di supporto per raggiungere i risultati di business.
Una migliore sicurezza non garantisce il successo, ma averla sotto controllo, consolidando strumenti e fornitori e utilizzando strategie DevSecOps e di automazione comprovate, consente ai team di sviluppo di svolgere meglio il proprio lavoro e fornisce alle organizzazioni gli strumenti necessari per progredire.
