Ti sei perso una sessione di MetaBeat 2022? Vai alla libreria on-demand per tutte le nostre sessioni in primo piano qui.
Nuova ricerca della società di sicurezza informatica, Venafi, ha rilevato che l’81% delle aziende dichiara di aver subito un incidente di sicurezza nel cloud nell’ultimo anno. E ha quasi aiutato (45%) a riferire che la loro organizzazione ha subito almeno quattro incidenti.
La ricerca ha cercato di evidenziare l’aumento del rischio operativo causato dalle aziende che migrano più applicazioni nel cloud a causa della complessità degli ambienti nativi del cloud.
In effetti, Venafi ha anche scoperto che le aziende attualmente ospitano il 41% delle loro applicazioni sul cloud. Tale percentuale dovrebbe salire al 57% nei prossimi 18 mesi. Con l’aumento, aumenterà anche la necessità di una solida sicurezza del cloud.
Con la complessità creata dal cloud, le identità delle macchine sono diventate un ricco terreno di caccia per gli attori delle minacce che prendono di mira il cloud. Ogni container, inclusi cluster e microservizi Kubernetes, necessita di un’identità macchina autenticata per comunicare in modo sicuro, ad esempio un certificato TLS. I rischi operativi e di sicurezza aumentano notevolmente se uno è compromesso o configurato in modo errato.
eventi
Vertice di codice basso/nessun codice
Unisciti ai principali dirigenti di oggi al Summit Low-Code/No-Code virtualmente il 9 novembre. Registrati per il tuo pass gratuito oggi.
Registrati qui
La ricerca di Venafi ha anche rivelato che non esiste uno standard di settore chiaro per il quale il team interno sia attualmente responsabile della protezione del cloud. Più comunemente, questo rientra nelle competenze dei team di sicurezza aziendale (25%), seguiti dai team operativi responsabili dell’infrastruttura cloud (23%), uno sforzo collaborativo condiviso tra più team (22%), gli sviluppatori che scrivono applicazioni cloud (16%) e team DevSecOps (10%).
Inoltre, non esiste un chiaro consenso tra i responsabili delle decisioni di sicurezza su chi dovrebbe essere responsabile della protezione del cloud. I team operativi dell’infrastruttura cloud e i team di sicurezza aziendale (entrambi 24%) sono tra i più popolari, seguiti dalla condivisione di responsabilità tra più team (22%), sviluppatori che scrivono applicazioni cloud (16%) e team DevSecOps (14%).
I nuovi approcci alla sicurezza devono utilizzare un piano di controllo per incorporare la gestione dell’identità delle macchine nei carichi di lavoro degli sviluppatori, consentendo ai team di proteggere l’azienda senza rallentare la produzione.
Per la sua ricerca, Venafi ha intervistato 1.101 decisori di sicurezza in aziende con oltre 1.000 dipendenti. Il 24% degli intervistati lavorava in aziende con più di 10.000 dipendenti.
Leggi il rapporto completo di Venafi.
La missione di VentureBeat deve essere una piazza cittadina digitale per i decisori tecnici per acquisire conoscenze sulla tecnologia aziendale trasformativa e le transazioni. Scopri i nostri briefing.
Leave a Comment