Lo stato della Cloud nelle aziende

Tra i punti salienti figurano:

• I team operativi, IT e di sicurezza utilizzano una vasta gamma di strumenti per gestire le loro infrastrutture cloud SaaS, che spaziano da strumenti forniti dai provider e da terze parti a strumenti sviluppati su misura per soddisfare esigenze o processi specifici.
• Cloud , le infrastrutture e le applicazioni SaaS stanno diventando troppo numerosi (e forse troppo complessi) per poter essere monitorati manualmente dai team di sicurezza. La maggior parte degli intervistati in questo sondaggio utilizza tecnologie di gestione dello stato cloud (CSPM) e di gestione dello stato di sicurezza del SaaS (SSPM) per potenziare le proprie capacità di sicurezza.
• Il monitoraggio continuo cloud per individuare minacce in tempo reale e violazioni delle configurazioni delle politiche è risultato essere uno dei due principali vantaggi offerti dalle soluzioni CSPM e SSPM, sottolineando l'importanza della visibilità sulle cloud .
• Gli strumenti utilizzati dalle organizzazioni per monitorare e proteggere cloud propri cloud , sia ai fini del CSPM che dell'SSPM, spaziano dagli strumenti cloud dei fornitori di servizi cloud a quelli sviluppati su misura, evidenziando la necessità per i team di sicurezza di ricavare informazioni dai propri dati di telemetria e agire di conseguenza.
• La metà degli intervistati dispone di un SOC interno, mentre circa il 47% si avvale di un fornitore esterno di servizi di sicurezza gestiti (MSSP) o di un fornitore di servizi di rilevamento e risposta gestiti (MDR), il che evidenzia la necessità di combinare competenze interne con servizi esterni per ottenere funzionalità aggiuntive.