Vectra AI i punti deboli della sicurezza informatica negli ambienti PaaS e IaaS attraverso un sondaggio sulla sicurezza

SAN JOSE, California, 4 agosto 2021 — Vectra AI, azienda leader nel settore del rilevamento e della risposta alle minacce, ha pubblicato oggi i risultati del rapporto sul sondaggio relativo alla sicurezza dei servizi PaaS e IaaS. Il rapporto raccoglie le risposte di 317 dirigenti IT che utilizzano AWS, il 70% dei quali proviene da organizzazioni con oltre 1.000 dipendenti. I risultati mostrano una rapida espansione e una crescente dipendenza dai servizi AWS, mettendo al contempo in evidenza i punti deboli in materia di sicurezza all'interno di molte organizzazioni.

Con il progredire della trasformazione digitale, l'indagine ha evidenziato che AWS sta diventando una componente ancora più fondamentale per le organizzazioni che implementano regolarmente nuovi carichi di lavoro, sfruttano distribuzioni in più regioni e si affidano a più di un servizio AWS. L'indagine ha evidenziato che:

• Il 64% degli intervistati nel settore DevOps implementa nuovi servizi per i carichi di lavoro ogni settimana o anche più spesso
• Il 78% delle organizzazioni utilizza AWS in più regioni (il 40% in almeno tre)
• Il 71% degli intervistati dichiara di utilizzare più di quattro servizi AWS (come S3, EC2, IAM, ecc.)

L'espansione dei servizi AWS ha comportato, com'era prevedibile, un aumento della complessità e dei rischi: il 100% delle aziende intervistate ha infatti subito almeno un incidente di sicurezza nel proprio cloud pubblico. Gartner ha previsto che oltre il 99% delle cloud avrà come causa principale un errore di configurazione da parte dei clienti. Tra i punti deboli individuati dal rapporto Vectra figurano:

• Il 30% delle organizzazioni intervistate non prevede alcuna approvazione formale prima del passaggio alla produzione
• Il 40% degli intervistati dichiara di non disporre di un flusso di lavoro DevSecOps
• Il 71% delle organizzazioni afferma che almeno 10 persone sono in grado di modificare l'intera infrastruttura nei propri ambienti AWS, creando così numerosi vettori di attacco per gli hacker

Nonostante questi punti deboli, l'indagine ha evidenziato che le aziende stanno prendendo sul serio la sicurezza. Oltre la metà delle aziende ha dichiarato di avere un organico a due cifre nel proprio centro operativo di sicurezza (SOC), a dimostrazione di un investimento significativo nel garantire la sicurezza delle proprie organizzazioni.  

«Garantire la sicurezza cloud certezza è quasi impossibile a causa della sua natura in continua evoluzione», ha affermato Matt Pieklik, analista consulente senior presso Vectra. "Per affrontare questo problema, le aziende devono limitare il numero di vettori di attacco a disposizione degli autori di attacchi. Ciò significa creare processi di approvazione formali, implementare flussi di lavoro DevSecOps e limitare il più possibile il numero di persone che hanno accesso all'intera infrastruttura. In definitiva, le aziende devono garantire la sicurezza in modo olistico, a livello regionale, e automatizzare il maggior numero possibile di attività per migliorarne l'efficacia".

Vectra ha risposto a questa esigenza del settore con la creazione di Detect for AWS, una soluzione che riduce il rischio di vulnerabilità cloud , rileva le minacce rivolte ai servizi AWS e risponde automaticamente agli attacchi contro le applicazioni in esecuzione su AWS.

Per saperne di più sulle minacce che incombono sulle organizzazioni odierne, puoi scaricare il rapporto completo del sondaggio sulla sicurezza PaaS e IaaS oppure leggere il nostro blog dedicato all'argomento.