Stato della Cloud nelle aziende

I punti chiave includono:

• I team operativi, IT e di sicurezza utilizzano una miriade di strumenti per gestire il proprio footprint cloud SaaS, che vanno dagli strumenti dei provider e di terze parti a strumenti sviluppati su misura per soddisfare esigenze o processi specifici.
• Cloud , le infrastrutture e le applicazioni SaaS stanno diventando troppo numerosi (e forse voluminosi) per poter essere monitorati manualmente dai team di sicurezza. La maggior parte dei partecipanti al sondaggio utilizza tecnologie di gestione cloud (CSPM) e della sicurezza SaaS (SSPM) per integrare le proprie capacità di sicurezza.
• Il monitoraggio continuo cloud per individuare minacce in tempo reale e violazioni della configurazione delle policy è stato il principale vantaggio offerto dalle soluzioni CSPM e SSPM, sottolineando l'importanza della visibilità sulle cloud .
• Gli strumenti utilizzati dalle organizzazioni per monitorare e proteggere cloud propri cloud , sia per scopi CSPM che SSPM, vanno dagli strumenti cloud dei provider cloud a quelli sviluppati su misura, evidenziando la necessità per i team di sicurezza di ricavare e agire sulla propria telemetria.
• La metà degli intervistati dispone di un SOC interno e circa il 47% ricorre a un fornitore di servizi di sicurezza gestiti (MSSP) o a un fornitore di servizi di rilevamento e risposta gestiti (MDR) in outsourcing, sottolineando la necessità di competenze interne abbinate a servizi in outsourcing per ottenere funzionalità aggiuntive.