Stato della sicurezza di Cloud nelle aziende

Tra i principali risultati si possono citare:

• I team operativi, IT e di sicurezza utilizzano una miriade di strumenti per gestire il proprio footprint cloud e/o SaaS, che vanno da strumenti di provider e di terze parti a strumenti sviluppati su misura per soddisfare esigenze o processi specifici.
• I servizi, le infrastrutture e le applicazioni SaaS Cloud stanno diventando troppo numerosi (e forse voluminosi) per essere monitorati manualmente dai team di sicurezza. La maggior parte degli intervistati utilizza tecnologie di cloud security posture management / SaaS security posture management (CSPM/SSPM) per integrare le proprie capacità di sicurezza.
• Il monitoraggio continuo degli ambienti cloud per individuare le minacce in tempo reale e le violazioni della configurazione delle policy sono stati i due principali vantaggi offerti dalle soluzioni CSPM e SSPM, evidenziando l'importanza della visibilità sulle operazioni cloud .
• Gli strumenti utilizzati dalle organizzazioni per monitorare e proteggere i propri ambienti cloud , sia per scopi di CSPM che di SSPM, variano da strumenti cloud dei provider a strumenti sviluppati su misura, evidenziando la necessità per i team di sicurezza di ricavare e agire sulla propria telemetria.
• La metà degli intervistati dispone di un SOC interno e circa il 47% utilizza un provider di servizi di sicurezza gestiti in outsourcing (MSSP) o un provider di rilevamento e risposta gestiti (MDR), evidenziando la necessità di competenze interne abbinate a servizi in outsourcing per ulteriori capacità.