Il 90% delle aziende non è in grado di rilevare, contenere e contrastare le minacce IT entro un’ora. È quanto emerge dal report State of Cloud-Native Security 2023 di Palo Alto Networks. La maggioranza degli intervistati ha affermato di avere una postura di sicurezza debole e ritiene di dover migliorare le attività sottostanti – dall’ottenere visibilità su più cloud, all’applicare una governance più coerente tra gli account, fino alla semplificazione della risposta a incidenti e indagini.

Alla domanda sulle sfide del passaggio al cloud, le principali preoccupazioni degli intervistati sono rimaste invariate rispetto al report 2020, con problemi generali di sicurezza, conformità e complessità tecnica. La maggior parte delle organizzazioni (78%) ha dichiarato di aver distribuito la responsabilità di cloud security ai singoli team, ma quasi la metà (47%) ha affermato che la maggior parte delle persone non ne è pienamente consapevole.

Poiché un numero sempre più elevato di applicazioni viene progettato nel cloud utilizzando software standard, c’è il rischio che una vulnerabilità nel processo di sviluppo possa compromettere un’intera applicazione. Per ovviare a questo problema, è sempre più elevato il numero di aziende che incoraggia un livello di coinvolgimento maggiore tra sviluppatori di applicazioni e team e strumenti di sicurezza, con l’81% degli intervistati che ha dichiarato di aver inserito professionisti di security all’interno dei team DevOps.

“Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud,” ha dichiarato Ankur Shah, senior vice president, Prisma Cloud, di Palo Alto Networks. “Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud.”

Tre quarti dei responsabili intervistati dichiarano di avere difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi. Questo ha portato molti di loro a implementare numerose soluzioni singole, con un’organizzazione media che utilizza più di 30 strumenti di sicurezza, di cui da sei a dieci dedicati alla sicurezza del cloud.

L’ampio numero di strumenti di sicurezza rende difficile ottenere visibilità approfondita sull’intero portafoglio cloud. Il 76% degli intervistati ha dichiarato che l’uso di più tool crea punti ciechi che influiscono sulla capacità di dare priorità ai rischi e prevenire le minacce. L’80% trarrebbe vantaggio da una soluzione di sicurezza centralizzata che copra tutti gli account e i servizi cloud.

Seguici sui nostri canali social: Facebook e Twitter 

Leggi tutte le nostre notizie cliccando QUI