Lo rivela il terzo rapporto annuale State of Cloud-Native Security, che identifica le principali falle e sfide di sicurezza per le aziende che operano nel cloud
È stato pubblicato da Palo Alto Networks il report State of Cloud-Native Security 2023 che, attraverso il coinvolgimento di oltre 2.500 manager in tutto il mondo, mira a comprendere le strategie di adozione del cloud e la loro applicazione. L’estensione del lavoro ibrido durante la pandemia ha spinto le aziende a incrementare l’uso del cloud di oltre il 25%, costringendo i team DevOps a consegnare il codice di produzione in tempi ridotti e rendendo la sicurezza delle applicazioni più complessa.
Il 90% delle aziende intervistate ha dichiarato di non essere in grado di rilevare, contenere e contrastare le minacce IT entro un’ora. La maggioranza ha affermato di avere una postura di sicurezza debole e ritiene di dover migliorare le attività sottostanti – dall’ottenere visibilità su più cloud, all’applicare una governance più coerente tra gli account, fino alla semplificazione della risposta a incidenti e indagini.
Alla domanda sulle sfide del passaggio al cloud, le principali preoccupazioni degli intervistati sono rimaste invariate rispetto al report 2020, con problemi generali di sicurezza, conformità e complessità tecnica. La maggior parte delle aziende (78%) ha dichiarato di aver distribuito la responsabilità di cloud security ai singoli team, ma quasi la metà (47%) ha affermato che la maggior parte delle persone non ne è pienamente consapevole.
Poiché un numero sempre più elevato di applicazioni viene progettato nel cloud utilizzando software standard, c’è il rischio che una vulnerabilità nel processo di sviluppo possa compromettere un’intera applicazione. Per ovviare a questo problema, è sempre più elevato il numero di aziende che incoraggia un livello di coinvolgimento maggiore tra sviluppatori di applicazioni e team e strumenti di sicurezza, con l’81% degli intervistati che ha dichiarato di aver inserito professionisti di security all’interno dei team DevOps.
Tre quarti dei responsabili intervistati dichiarano di avere difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi. Questo ha portato molti di loro a implementare numerose soluzioni singole, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.
L’ampio numero di strumenti di sicurezza rende difficile ottenere visibilità approfondita sull’intero portafoglio cloud. Il 76% degli intervistati ha dichiarato che l’uso di più tool crea punti ciechi che influiscono sulla capacità di dare priorità ai rischi e prevenire le minacce. L’80% trarrebbe vantaggio da una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.
Nonostante gli sconvolgimenti causati dalla pandemia, le aziende sono riuscite a portare a termine con successo l’ampliamento nel cloud e chi ha definito l’infrastruttura cloud un obiettivo aziendale strategico ne ha generalmente tratto vantaggio. La cloud security si conferma così un evidente fattore di supporto per raggiungere i risultati di business.
Una migliore sicurezza non garantisce il successo, ma averla sotto controllo, consolidando strumenti e fornitori e utilizzando strategie DevSecOps e di automazione comprovate, consente ai team di sviluppo di svolgere meglio il proprio lavoro e fornisce alle organizzazioni gli strumenti necessari per progredire.
“Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud. Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”, commenta Ankur Shah, senior vice president, Prisma Cloud, di Palo Alto Networks.