Un numero crescente di organizzazioni si sta spostando verso ambienti cloud ibridi e sta adottando la containerizzazione, con la conseguente necessità di migliorare le soluzioni di sicurezza dei carichi di lavoro cloud. Nell’intento di esplorare le complessità del cloud ibrido e delle tecnologie cloud-native, Kaspersky e ISG hanno collaborato a una ricerca completa per comprendere e analizzare questo nuovo ambiente. La ricerca ha coinvolto 310 dirigenti aziendali, tra cui CISO e CTO, responsabili per gli investimenti in tecnologie strategiche in diversi settori e in 12 Paesi.
Grazie alla collaborazione con ISG, Kaspersky ha scoperto i fattori critici che determinano l'adozione del cloud ibrido e delle tecnologie cloud-native tra le aziende. Ecco una panoramica dei principali risultati emersi da questa ricerca:
L'adozione del cloud ibrido e della containerizzazione sta accelerando
L'indagine sottolinea il rapido spostamento verso ambienti cloud ibridi e l'adozione diffusa di tecnologie di containerizzazione. Quasi tutte le organizzazioni intendono migliorare le proprie capacità cloud-native, sfruttando sia le infrastrutture on-premise che quelle cloud e ampliando le strategie di sviluppo containerizzato. Con il 71% delle aziende che già utilizzano piattaforme cloud pubbliche e il 96% che prevede di adottare tecnologie cloud-native nei prossimi due anni, lo sviluppo è innegabile. Inoltre, quasi tre quarti delle organizzazioni si stanno preparando ad adottare la containerizzazione per adattarsi a carichi di lavoro in continua evoluzione.
Le sfide di sicurezza vanno oltre le soluzioni di cybersecurity
Nonostante l'aumento dell'adozione del cloud, le soluzioni di cybersecurity faticano a tenere il passo con l'evoluzione delle sfide di sicurezza associate a cloud ibrido e ambienti containerizzati. La metà delle aziende intervistate è ancora alle prese con i problemi relativi alla protezione dei dati e alla conformità, mentre l'investimento in strumenti di sicurezza per i cloud workload è emerso come una priorità assoluta per il 54% degli intervistati.
A dimostrazione della crescente importanza delle misure di sicurezza del cloud, tre intervistati su cinque sottolineano l'urgenza di monitorare e gestire in modo proattivo le configurazioni errate in fase di esecuzione delle risorse cloud. Inoltre, il 49% prevede un reporting personalizzato dei profili delle minacce, mentre il 51% considera prioritarie le soluzioni in tempo reale per rilevare le violazioni di conformità e condividere gli avvisi con i team di sicurezza. Oltre la metà degli intervistati cerca soluzioni per la protezione dei carichi di lavoro in cloud che offrano funzionalità di monitoraggio continuo e risposta automatica.
Inoltre, con l'affermarsi della containerizzazione, il 51% prevede di investire in soluzioni che consentano di monitorare in tempo reale violazioni di conformità e alert relativi ai container, mentre il 43% dà priorità agli investimenti nei protocolli di sicurezza shift-left.
L'evoluzione della sicurezza dei cloud workload del futuro
Secondo i risultati della ricerca, le organizzazioni che stanno passando agli ambienti cloud ibridi e alle tecnologie di containerizzazione potrebbero beneficiare di una soluzione di sicurezza completa, che dovrebbe includere meccanismi predittivi costantemente aggiornati basati su AI e ML capaci di analizzare il comportamento degli utenti per rilevare e mitigare gli attacchi, garantendo così efficaci policy di protezione dei dati.
È importante disporre di una piattaforma unificata che protegga endpoint, server e cloud workload. Questa piattaforma dovrebbe integrare la gestione centralizzata delle identità e i cloud access security broker (CASB) per migliorare la visibilità della sicurezza e implementare misure di protezione zero-trust.
Inoltre, per i servizi di cloud ibrido è fondamentale integrare feed personalizzati di threat intelligence, che forniscano analisi in tempo reale e dettagliate dei percorsi delle minacce all'interno degli ambienti cloud, compresi approfondimenti su provenienza, tattiche, tecniche e procedure delle minacce.
Anton Rusakov-Rudenko, Product Marketing Manager, Cloud & Network Security Product Line di Kaspersky, ha dichiarato: "Le soluzioni di sicurezza cloud specifiche per il settore sono consigliate per soddisfare richieste uniche, garantendo la conformità ai quadri normativi e assicurando il successo delle imprese nelle iniziative di cloud computing. In risposta alla rapida adozione di nuove tecnologie, in Kaspersky abbiamo sviluppato l'ecosistema Kaspersky Cloud Workload Security (Kaspersky CWS). Sfruttando i dati di intelligence sulle minacce in tempo reale e gli algoritmi di ML, questo ecosistema protegge i carichi di lavoro su host, macchine virtuali o container, indipendentemente dall'implementazione in cloud privati, pubblici o ibridi".
Dopo aver esaminato le funzionalità dell'ecosistema Kaspersky CWS, Partha Chakraborty ha concluso: "Quando le aziende devonno affrontare la complessità degli ambienti container e hybrid-cloud, Cloud Workload Security di Kaspersky offre una solida protezione, guidandole attraverso le difficoltà operative in modo affidabile. Grazie a misure di sicurezza pronte per essere utilizzate, Kaspersky consente alle organizzazioni di proteggere i propri asset digitali, garantendo difese solide contro le minacce alla sicurezza in continua evoluzione nel dinamico panorama cloud".
