• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora

Al crescere del cloud e del DevOps, uno studio di Palo Alto Networks evidenzia i punti ciechi e l’eccessiva lentezza della sicurezza.

Pubblicato il 10 marzo 2023 da Redazione

Cloud computing e DevOps sono due forze trasformatrici che si sono fatte largo negli ultimi anni portando alle aziende efficienza, risparmi e velocità. Ma anche nuovi rischi cyber dovuti a un aumento della superficie potenziale di attacco, a una incrementata complessità di ambienti da gestire e, non da ultimo, a una mancanza di visibilità. Una delle conseguenza è che solo il 10% delle aziende riesce a rilevare le minacce e ad attivare una risposta alle minacce entro un’ora dall’attacco.

Così è emerso da un nuovo studio di Palo Alto Networks, condotto nei mesi novembre e dicembre scorsi su 2.500 dirigenti e manager tra Stati Uniti, Australia, Germania, Regno Unito, Singapore e Giappone. Il campione era composto da aziende medie e grandi, e per due terzi da realtà da oltre un miliardo di dollari di fatturato annuo. L’inefficacia della cybersicurezza dunque non è solo un problema delle piccole imprese, anzi forse – così si potrebbe dedurre da questi dati – più l’organizzazione è ampia e complessa e più è difficile controllare le tante ramificazioni della sua infrastruttura IT. 

Questo è tanto più vero con il crescere dell’uso di metodi DevOps, che rispondono spesso a esigenze di velocità, trascurando forse a volte gli aspetti di sicurezza del codice. Dall’indagine di Palo Alto è emerso che il modello del lavoro ibrido, adottato in risposta alla pandemia, ha incrementato mediamente del 25% l’utilizzo del cloud e che le aziende oggi richiedono ai team di DevOps tempi di consegna più stretti. Nell'anno precedente al sondaggio i tempi di rilascio hanno accelerato, in media, del 68% e attualmente il 77% delle realtà del campione rilascia o aggiorna codice con cadenza settimanale.

Molto spesso c’è anche un problema di scarsa chiarezza sulle responsabilità. Il 78% dei professionisti intervistati ha detto di aver distribuito la responsabilità di cloud security ai singoli team, ma quasi la metà (47%) ha affermato che la maggior parte delle persone non ne è pienamente consapevole.

A questo si aggiunge il ben noto problema della scarsa visibilità sulla superficie IT, e dunque sui rischi. Utilizzare un maggior numero di soluzioni di cybersicurezza non sembra essere la giusta risposta, anzi. Tre persone su quattro hanno dichiarato di avere difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, e questo ha portato molti di loro ad adottare numerose soluzioni standalone. In media, le aziende del campione usano una trentina di strumenti di sicurezza in tutto, e tra questi da sei a dieci sono dedicati al cloud.
 



Il 76% degli intervistati ha detto che l’uso di più strumenti crea punti ciechi che influiscono sulla capacità di dare priorità ai rischi e di prevenire le minacce. Di conseguenza molti, l’80%, pensano che sarebbe vantaggioso adottare un’unica soluzione di sicurezza centralizzata a copertura di tutti gli account e i servizi cloud.

“Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”, ha commentato Ankur Shah, senior vice president, Prisma Cloud di Palo Alto Networks. “Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”.

 
Tag: sicurezza, cloud, cybersecurity, devops, Palo Alto Networks

SICUREZZA

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Gli errori di configurazione del cloud sono quasi ubiqui

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968