Secondo l'ultimo studio di Kaspersky, più di tre quarti (85%) delle aziende geo-distribuite che utilizzano metodi di container development hanno subito incidenti di cybersecurity negli ultimi 12 mesi. Queste organizzazioni, che hanno utilizzato container e/o Kubernetes, hanno dovuto affrontare un'ampia gamma di incidenti informatici con risultati catastrofici, tra cui fughe di dati sensibili (39%), perdite finanziarie (38%) e diminuzione della fiducia dei clienti (34%).
L’ultimo report[1] di Kaspersky "Gestione delle aziende geograficamente distribuite: sfide e soluzioni" raccoglie le opinioni dei professionisti della sicurezza informatica e dei decision maker C-level che lavorano per aziende geo-distribuite in merito alle sfide legate alla protezione della rete nella creazione e nella manutenzione di infrastrutture multisede. Lo studio evidenzia anche i problemi che queste organizzazioni devono affrontare quando operano in cloud ibridi e containerizzati.
La quasi totalità (94%) delle aziende con reti distribuite su più sedi, che ha partecipato allo studio, disponeva di team interni di sviluppo IT, il 79% dei quali utilizzava un metodo di container development. Tra le aziende che lo utilizzano, l'85% ha dichiarato di aver subito incidenti di cybersecurity legati ai container e/o a Kubernetes negli ultimi 12 mesi.
Le conseguenze degli incidenti informatici sono state gravi: il 39% ha portato a fughe di dati sensibili, il 38% perdite finanziarie e il 34% la perdita di fiducia dei clienti. Gli intervistati hanno dichiarato che i motivi principali degli attacchi sono stati errori nelle configurazioni (34%), falle nel processo di runtime security (32%) e rilevamento tardivo di malware nei container (32%).
"Gli incidenti di cybersecurity legati ai container e a Kubernetes rappresentano sfide significative per le aziende geo-distribuite. I risultati del nostro studio sottolineano l'importanza cruciale di implementare solide misure di sicurezza per salvaguardarsi da fughe di dati riservati e altre minacce informatiche in ambienti cloud ibridi e containerizzati. Poiché le organizzazioni continuano ad espandere la loro digital footprint, le misure di sicurezza proattive sono essenziali per mitigare i rischi e mantenere la fiducia dei clienti", ha dichiarato Timofey Titkov, Head of Cloud & Network Security Product Line, Kaspersky
Il report completo con tutti i risultati sulle sfide che le aziende distribuite sul territorio devono affrontare è disponibile a questo link.
Per proteggere gli ambienti containerizzati, Kaspersky consiglia di:
· Utilizzare soluzioni specializzate per la protezione dei container, come Kaspersky Container Security, progettate per garantire la sicurezza in tutte le fasi dello sviluppo di applicazioni containerizzate. Questo può essere il passo iniziale per l'implementazione di soluzioni complesse di sicurezza DevOps e cloud, come Kaspersky Cloud Workload Security, disponibile a breve. L'ecosistema fornisce all'infrastruttura cloud dei clienti una protezione completa che include host, macchine virtuali, istanze in cloud, container e Kubernetes. Inoltre, riduce i costi e il consumo di risorse.
[1] Nell'ambito di questa ricerca, Kaspersky ha interpellato 1.000 intervistati provenienti da 20 Paesi: Brasile, Cile, Colombia, Messico, USA, Francia, Germania, Regno Unito, Spagna, Arabia Saudita, Sudafrica, Turchia, Emirati Arabi Uniti, Russia, Singapore, Cina, Giappone, India, Indonesia, Malesia.