Sempre più aziende migrano in ambienti cloud ibridi e adottano la containerizzazione. Questo comporta un miglioramento delle soluzioni di cloud security. Su questo si è focalizzata la ricerca di Kasperskycon ISG. L’indagine ha coinvolto 310 dirigenti aziendali, tra cui Ciso e Cto, responsabili per gli investimenti in tecnologie strategiche in diversi settori e in 12 Paesi. Grazie alla collaborazione con ISG, Kaspersky ha scoperto i fattori critici che determinano l’adozione del cloud ibrido e delle tecnologie cloud-native tra le aziende.
L’adozione del cloud ibrido e della containerizzazione sta accelerando
L’indagine sottolinea il rapido spostamento verso ambienti cloud ibridi e l’adozione diffusa di tecnologie di containerizzazione. Quasi tutte le organizzazioni intendono migliorare le proprie capacità cloud-native, sfruttando sia le infrastrutture on-premise che quelle cloud e ampliando le strategie di sviluppo containerizzato. Con il 71% delle aziende che già utilizzano piattaforme cloud pubbliche e il 96% che adotterà tecnologie cloud-native nei prossimi 2 anni, lo sviluppo è innegabile. Inoltre, quasi tre quarti delle organizzazioni si stanno preparando ad adottare la containerizzazione per adattarsi a carichi di lavoro in continua evoluzione.
Le sfide di sicurezza vanno oltre le soluzioni di cybersecurity
Nonostante l’aumento dell’adozione del cloud, le soluzioni di cybersecurity faticano a tenere il passo con l’evoluzione delle sfide di sicurezza associate a cloud ibrido e ambienti containerizzati. La metà delle aziende intervistate è ancora alle prese con i problemi relativi alla protezione dei dati e alla conformità. Mentre l’investimento in strumenti di sicurezza per i cloud workload è emerso come priorità assoluta per il 54% degli intervistati.
I trend della cloud security
A dimostrazione della crescente importanza delle misure di sicurezza del cloud, tre intervistati su 5 sottolineano l’urgenza di monitorare e gestire in modo proattivo le configurazioni errate in fase di esecuzione delle risorse cloud. Inoltre, il 49% prevede un reporting personalizzato dei profili delle minacce. Il 51% considera prioritarie le soluzioni in tempo reale per rilevare le violazioni di conformità e condividere gli avvisi con i team di sicurezza.
Oltre la metà degli intervistati cerca soluzioni per la protezione dei carichi di lavoro in cloud che offrano funzionalità di monitoraggio continuo e risposta automatica. Con l’affermarsi della containerizzazione, il 51% prevede inoltre di investire in soluzioni che consentano di monitorare in tempo reale violazioni di conformità e alert relativi ai container, Mentre il 43% dà priorità agli investimenti nei protocolli di sicurezza shift-left.
L’evoluzione della sicurezza dei cloud workload del futuro
Secondo i risultati della ricerca, le organizzazioni che stanno passando agli ambienti cloud ibridi e alle tecnologie di containerizzazione potrebbero beneficiare di una soluzione di sicurezza completa. Soluzione che dovrebbe includere meccanismi predittivi costantemente aggiornati basati su AI e ML. In grado di analizzare il comportamento degli utenti per rilevare e mitigare gli attacchi, garantendo così efficaci policy di protezione dei dati.
È importante disporre di una piattaforma unificata che protegga endpoint, server e cloud workload. Questa piattaforma dovrebbe integrare la gestione centralizzata delle identità e i cloud access security broker (CASB) per migliorare la visibilità della sicurezza e implementare misure di protezione zero-trust.
Più personalizzazione
Inoltre, per i servizi di cloud ibrido è fondamentale integrare feed personalizzati di threat intelligence, che forniscano analisi in tempo reale e dettagliate dei percorsi delle minacce all’interno degli ambienti cloud. Compresi approfondimenti su provenienza, tattiche, tecniche e procedure delle minacce.
I trend della sicurezza cloud al centro della ricerca di Kaspersky-ISG
Anton Rusakov-Rudenko, Product Marketing Manager, Cloud & Network Security Product Line di Kaspersky Le soluzioni di sicurezza cloud specifiche per il settore sono consigliate per soddisfare richieste uniche. Garantendo la conformità ai quadri normativi e assicurando il successo delle imprese nelle iniziative di cloud computing. In risposta alla rapida adozione di nuove tecnologie, in Kaspersky abbiamo sviluppato l’ecosistema Kaspersky Cloud Workload Security (Kaspersky CWS). Sfruttando i dati di intelligence sulle minacce in tempo reale e gli algoritmi di ML, questo ecosistema protegge i carichi di lavoro su host, macchine virtuali o container, indipendentemente dall’implementazione in cloud privati, pubblici o ibridi.
