La maggior parte dei professionisti di cybersecurity di Europa e Medio Oriente che fa uso di DevOps nel cloud computing pubblico ritiene che la propria azienda stia privilegiando la velocità a scapito della sicurezza. Lo ha evidenziato una nuova ricerca sul cloud commissionata da Palo Alto Networks, società attiva nella fornitura di soluzioni per la sicurezza, a Vanson Bourne. Tra i principali dati dell’indagine basata su 500 interviste a decisori IT con responsabilità sulla security di aziende internazionali, si evince che per il 72% la velocità dell’adozione del cloud pubblico sta introducendo prevenibili rischi di sicurezza negli aggiornamenti software.
Il modello DevOps migliora la collaborazione tra i team di sviluppo e operations, con un approccio rapido alla creazione e valorizzazione delle applicazioni. Le aziende hanno adottato questo modello per ottenere una fornitura delle applicazioni più veloce, maggiore innovazione, ambienti operativi più stabili e team focalizzati sulle performance. Nonostante il modello DevOps sia molto apprezzato, la ricerca mostra come la cybersicurezza venga trascurata e le aziende rischiano di diventare più vulnerabili. Seguono alcuni risultati chiave dell’indagine.
- C’è preoccupazione tra i professionisti sul modo in cui la sicurezza possa raggiungere la stessa velocità e frequenza di aggiornamento di app e servizi di DevOps nel cloud pubblico. Solo il 47% è fiducioso nel corretto funzionamento della sicurezza per i team DevOps che operano nel cloud pubblico.
- Solo il 22% degli intervistati ha confermato di avere una adeguata conoscenza dei rischi e delle necessità che possono incorrere quando si proteggono ambienti DevOps operativi nel cloud.
- Il 73% circa ha affermato che la propria organizzazione ha adottato in modo completo o parziale DevOps in ambienti di cloud pubblico e implementando e modificando software in modo regolare; 1 su 5 effettua numerosi aggiornamenti su base settimanale.
Greg Day, vice president e CSO EMEA di Palo Alto Networks, ha commentato: “DevOps garantisce risultati significativi. La fornitura rapida di codici, infrastruttura e dati permette alle aziende di rispondere alle esigenze dei propri clienti in modo più rapido e di anticipare la concorrenza. Tuttavia, troppo spesso la velocità e la complessità di delivery ha portato al fallimento dei processi di sicurezza, non così veloci a realizzare controlli e limitati a verifiche rudimentali, comportando rischi non necessari. La ricerca sottolinea che più della metà non è in grado di rispettare le policy di base di gestione delle password. Le aziende non possono aspettare la reazione dei team di sicurezza, e per questo devono poter sfruttare sistemi integrati e automatizzare le proprie funzionalità di protezione per ottenere visibilità e governance continue e in tempo reale, necessarie per tenere il passo con i processi DevOps”.
In risposta a questo genere di problemi, la Security Operating Platform di Palo Alto Networks permette alle aziende di installare applicazioni nel cloud, evitando perdite di dati e interruzioni di attività. I clienti di Palo Alto Networks che operano in cloud ibrido e multicloud beneficiano di un’offerta di sicurezza completa e consistente, che si integra direttamente con le piattaforme cloud.
