Con le previsioni di Gartner che indicano una crescita del 20,4% nella spesa per i servizi di cloud pubblico quest’anno, in gran parte grazie all’intelligenza artificiale, il report “The State of Cloud Native Security 2024” di Palo Alto Networks offre una panoramica dettagliata delle principali sfide e preoccupazioni espresse dai professionisti della sicurezza. Il report propone anche strategie efficaci per affrontare queste problematiche.
Nel 2023, lo sviluppo agile, il software open-source e le tecnologie cloud-native hanno registrato un notevole avanzamento. Tuttavia, è emersa una tendenza preoccupante: l’aumento degli attacchi al livello applicativo. L’ecosistema cloud nativo ha dovuto fronteggiare attacchi alla catena di fornitura, che hanno messo in luce vulnerabilità significative nel software open-source e nelle librerie di terze parti.
I dati del mondo reale raccolti dal team Unit 42 di Palo Alto Networks confermano questo scenario, evidenziando il cloud come la principale superficie di attacco. Infatti, l’80% delle esposizioni di media, alta e critica gravità sono state rilevate in risorse ospitate nel cloud.
Sfide principali e strategie di difesa
L’uso crescente di software open-source e librerie di terze parti ha incrementato i rischi di vulnerabilità. Le organizzazioni devono implementare pratiche di sicurezza rigorose, come l’analisi continua del codice e il monitoraggio delle dipendenze.
Con l’adozione sempre più ampia del cloud, è fondamentale che le aziende adottino strategie di sicurezza cloud-native per proteggere le loro risorse. Questo include l’utilizzo di strumenti avanzati di monitoraggio e rilevamento delle minacce.
L’integrazione di pratiche di sicurezza nel ciclo di sviluppo del software (DevSecOps) è essenziale per mitigare i rischi e rispondere rapidamente agli incidenti.
Alcuni dati del report di Palo Alto Networks
Dal report è emerso inoltre che più di 2 professionisti della sicurezza su 5 (43%) prevedono che le minacce alimentate da intelligenza artificiale eluderanno le tecniche di rilevamento tradizionali per diventare un vettore di minacce ancora più comune.
Il 64% dei professionisti della sicurezza ha registrato un aumento delle violazioni dei dati; il 92% attribuisce l’inefficienza di sviluppo e distribuzione a un conflitto di priorità tra i team DevOps e SecOps; il 47% prevede che gli attacchi alla supply chain alimentati da intelligenza artificiale comprometteranno i componenti software o i servizi cloud per l’accesso.
Il 100% degli intervistati – una risposta per la prima volta unanime – sta utilizzando l’intelligenza artificiale come supporto per lo sviluppo applicativo. Tuttavia, la preoccupazione numero uno per la sicurezza cloud è rappresentata da vulnerabilità ed exploit imprevisti introdotti dal codice generato dall’intelligenza artificiale.
Gli intervistati utilizzano in media 16 strumenti di sicurezza per il cloud, da parte di 14 fornitori diversi. Il 91% afferma che il numero di tool utilizzati crea punti ciechi che influiscono sulla loro capacità di dare priorità ai rischi e prevenire le minacce.
Il 62% dei professionisti della sicurezza desidera soluzioni di protezioni facili da usare, e un intervistato su tre cita i rapidi cambiamenti tecnologici come il principale ostacolo che contribuisce all’espansione della superficie di attacco.
A sottolineare i rischi associati all’accelerazione del time-to-market, il 71% attribuisce le vulnerabilità di sicurezza a implementazioni velocizzate, sottolineando la tensione tra la necessità di uno sviluppo rapido e l’imperativo di mantenere la protezione.
Leggi anche: Palo Alto Networks lancia nuove soluzioni di sicurezza alimentate da AI
