“Gestione delle aziende geograficamente distribuite: sfide e soluzioni” è il recente report di Kaspersky che raccoglie le opinioni dei professionisti della sicurezza informatica e dei decision maker C-level che lavorano per aziende geo-distribuite. L’indagine si è concentrata sulle sfide legate alla protezione della rete nella creazione e nella manutenzione di infrastrutture multisede. I risultati evidenziano anche i problemi che queste organizzazioni devono affrontare quando operano in cloud ibridi e containerizzati.
La quasi totalità (94%) delle aziende con reti distribuite su più sedi, che ha partecipato allo studio, disponeva di team interni di sviluppo IT, il 79% dei quali utilizzava un metodo di container development. Tra le aziende che lo utilizzano, l’85% ha dichiarato di aver subito incidenti di cybersecurity legati ai container e/o a Kubernetes negli ultimi 12 mesi.
Gravi conseguenze degli incidenti nelle aziende geo-distribuite
- ll 39% degli incidenti ha portato a fughe di dati sensibili,
- il 38% a perdite finanziarie
- e il 34% alla perdita di fiducia dei clienti.
Gli intervistati hanno dichiarato che i motivi principali degli attacchi sono stati
- errori nelle configurazioni (34%),
- falle nel processo di runtime security (32%)
- e rilevamento tardivo di malware nei container (32%).
“Gli incidenti di cybersecurity legati ai container e a Kubernetes rappresentano sfide significative per le aziende geo-distribuite. I risultati del nostro studio sottolineano l’importanza cruciale di implementare solide misure di sicurezza per salvaguardarsi da fughe di dati riservati e altre minacce informatiche in ambienti cloud ibridi e containerizzati. Poiché le organizzazioni continuano ad espandere la loro digital footprint, le misure di sicurezza proattive sono essenziali per mitigare i rischi e mantenere la fiducia dei clienti”, ha dichiarato Timofey Titkov, Head of Cloud & Network Security Product Line, Kaspersky
Per proteggere gli ambienti containerizzati
Kaspersky consiglia di:
- Utilizzare soluzioni specializzate per la protezione dei container, come Kaspersky Container Security, progettate per garantire la sicurezza in tutte le fasi dello sviluppo di applicazioni containerizzate. Questo può essere il passo iniziale per l’implementazione di soluzioni complesse di sicurezza DevOps e cloud, come Kaspersky Cloud Workload Security, disponibile a breve. L’ecosistema fornisce all’infrastruttura cloud dei clienti una protezione completa che include host, macchine virtuali, istanze in cloud, container e Kubernetes. Inoltre, riduce i costi e il consumo di risorse.
