Da Red Hat arriva il report The state of Kubernetes Security per il 2024, che mostra come la pianificazione e gli strumenti di sicurezza diventino sempre più importanti alla luce della crescita della popolarità di Kubernetes.

Basato su un’indagine condotta su 600 professionisti di tutto il mondo in ambito DevOps, engineering e sicurezza, il report prende in esame alcune delle più comuni sfide di sicurezza cloud-native che le aziende devono affrontare con il relativo impatto sul business, aiutando a comprendere meglio processi e priorità. Di seguito sono riportati alcuni highlight dell’analisi, che può essere consultata per intero a questo link.

Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita delle applicazioni e possono essere causati da una varietà di problemi. Nonostante la popolarità di Kubernetes, molte organizzazioni sono ancora caute nel loro approccio. Il 42% degli intervistati cita la sicurezza come una delle principali preoccupazioni legate a strategie container e Kubernetes, sottolineando le difficoltà che possono emergere, come incidenti di sicurezza, vulnerabilità e configurazioni errate nelle diverse fasi del ciclo di vita dell’applicazione.

Le attuali strategie container portano preoccupazioni di sicurezza: il 42% degli intervistati ritiene che la propria azienda non disponga di capacità sufficienti per affrontare la sicurezza dei container e le relative minacce, soprattutto alla luce della maggiore complessità degli ambienti informatici moderni.

I problemi di sicurezza continuano ad avere un impatto sui risultati di business: il 67% degli intervistati ha dichiarato che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni sulla sicurezza. Anche la complessità degli ambienti Kubernetes basati su container è un aspetto che alcune organizzazioni hanno ancora difficoltà nel gestire.

Pratiche DevSecOps sono comuni a tutte le organizzazioni: il 42% degli intervistati riferisce di iniziative DevSecOps in fase avanzata nella propria realtà. Nel frattempo, il 48% degli intervistati afferma che la propria azienda sta considerando DevSecOps e si trova nella fase iniziale di adozione, con i team che collaborano su policy e flussi di lavoro. Si tratta di un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase.