È piuttosto facile capire perché così tante organizzazioni continuino a trasferire i propri servizi sul cloud si considerano i vantaggi. Maggiore efficienza, flessibilità e velocità, insieme a risparmi sui costi in molti casi: non c'è da stupirsi che così tante aziende continuino ad abbracciare la trasformazione digitale e ora si trovino ad aumentare l'utilizzo dei modelli Infrastructure-as-a-Service (IaaS) e Platform-as-a-Service (PaaS). Quindi, se i cloud sembrano infiniti, ci sono degli svantaggi?
Per raccogliere alcune informazioni sull'argomento, in particolare su come le organizzazioni stanno proteggendo i propri ambienti IaaS e PaaS, abbiamo recentemente condotto un sondaggio su centinaia di professionisti della sicurezza che lavorano per proteggere Amazon Web Services (AWS) nei loro ruoli. Il nostro ultimo rapporto sullo stato della sicurezza descrive in dettaglio come le organizzazioni stanno utilizzando AWS, nonché le tendenze di sicurezza IaaS e le pratiche di sicurezza PaaS che le aziende intervistate stanno sperimentando.
Per ora, diamo un'occhiata più da vicino a 5 dei punti deboli di IaaS e PaaS che sono stati scoperti:
1. Minacce alla sicurezza di IaaS e PaaS
Cloud non sono solo popolari tra le aziende che le utilizzano come base per le proprie attività, ma anche come obiettivo degli hacker, che sembrano sempre riuscire a trovare il modo di raggiungere il grande pubblico. Il 91% degli intervistati ha dichiarato di essere preoccupato per le minacce alla sicurezza in AWS, mentre il 41% ha dichiarato di utilizzare AWS in tre o più regioni. Ciò evidenzia la necessità di una soluzione che fornisca sicurezza in modo olistico per individuare e bloccare le minacce in tutte le regioni, poiché i professionisti della sicurezza stanno cercando di automatizzare le attività al fine di migliorarne l'efficacia.
2. Numero rischioso di utenti con accesso agli cloud
Il 71% delle organizzazioni partecipanti aveva più di 10 utenti con accesso e possibilità di modificare l'intera infrastruttura AWS. Con un numero maggiore di persone che hanno accesso all'ambiente AWS, il rischio aumenta in modo esponenziale. Ciò rende ancora più difficile configurare il cloud in modo sicuro, una sfida che dovrebbe continuare nel prossimo futuro a causa delle dimensioni, della portata e dei continui cambiamenti.
3. Mancanza di un processo di approvazione
Il cloud espanso così tanto che configurarlo in modo sicuro e con continua fiducia è quasi impossibile. I dati del sondaggio mostrano che quasi un terzo delle organizzazioni che hanno risposto non dispone di un processo di approvazione formale prima di passare alla produzione, mentre il 64% delle organizzazioni implementa nuovi servizi settimanalmente o anche più frequentemente. Il numero di nuovi servizi aggiunti, combinato con un numero maggiore di utenti che hanno accesso, non farà che aumentare il rischio per un'organizzazione.
4. I servizi di sicurezza AWS esistenti offrono una copertura limitata.
Le organizzazioni cercano una copertura di sicurezza superiore a quella disponibile in modo nativo, poiché oltre il 70% degli intervistati utilizza più dei tre servizi AWS di base: S3, EC2 e IAM. Ciò espone a un enorme punto cieco in termini di sicurezza quando non si ha visibilità su tutti i propri cloud . Se non è disponibile una soluzione per monitorare un servizio particolare, i team di sicurezza non hanno modo di sapere se esiste un exploit.
5. Visibilità limitata nel cloud
Irisultati del sondaggio dimostrano chiaramente che le aziende stanno investendo molto nelle operazioni di sicurezza e che la sicurezza rimane una priorità anche per il personale DevOps che lavora in modo proattivo. Gli analisti della sicurezza vogliono essere in grado di anticipare potenziali minacce o vulnerabilità, mentre il personale DevOps è frustrato da crisi evitabili che consumano risorse. L'utilizzo dell'intelligenza artificiale (AI) migliorerebbe la visibilità cloud , consentendo loro di individuare e bloccare le minacce, oltre a eliminare i punti ciechi tra gli utenti autorizzati e quelli malintenzionati.
Poiché sempre più organizzazioni continuano ad adottare cloud, la sua sicurezza richiede un nuovo modo di pensare per ridurre il rischio che i servizi vengano sfruttati. C'è un motivo per cui Gartner afferma che fino al 2025 il 99% di tutti i fallimenti cloud ricadrà sui clienti.
E, se desideri individuare e bloccare le minacce al tuo ambiente AWS, richiedi oggi stesso una prova gratuita di 30 giorni!