In questo articolo condividiamo alcuni hilights del report The State of Kubernetes Security for 2024 pubblicato da Red Hat. Lo studio fornisce informazioni relativi ai rischi cyber che corrono le organizzazioni, alla tipologia e frequenza degli attacchi agli ambienti Kubernetes, alla distribuzione delle responsabilità di sicurezza di Kubernetes e alle procedure da seguire per ridurre i rischi delle applicazioni.
Buona lettura!
The State of Kubernetes Security for 2024
The State of Kubernetes Security for 2024 mostra come, con la crescita della popolarità di Kubernetes, la pianificazione e gli strumenti di sicurezza diventano sempre più importanti. Il nostro report annuale prende in esame alcune delle più comuni sfide di sicurezza cloud-native che le organizzazioni devono affrontare con il relativo impatto sul business, aiutandoci a comprendere meglio i loro processi e priorità.
Il report si basa su un’indagine condotta su 600 professionisti di tutto il mondo – tra DevOps, engineering e sicurezza – in organizzazioni di piccole e grandi dimensioni. Fornisce informazioni sui seguenti aspetti:
- Rischi specifici per la sicurezza che le organizzazioni devono affrontare e le misure che stanno adottando per mitigarli.
- Tipologia e frequenza degli incidenti riscontrati negli ambienti Kubernetes.
- Distribuzione delle responsabilità di sicurezza di Kubernetes all’interno dell’organizzazione.
- Indicazioni per ridurre i rischi durante il ciclo di vita delle applicazioni.
I punti principali dello studio
Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita delle applicazioni e possono essere causati da una varietà di problemi. Nonostante la popolarità di Kubernetes, molte organizzazioni sono ancora caute nel loro approccio. Il 42% degli intervistati cita la sicurezza come una delle principali preoccupazioni legate a strategie container e Kubernetes, sottolineando le difficoltà che possono emergere, come incidenti di sicurezza, vulnerabilità e configurazioni errate nelle diverse fasi del ciclo di vita dell’applicazione.
Le attuali strategie container portano preoccupazioni di sicurezza: il 42% degli intervistati ritiene che la propria azienda non disponga di capacità sufficienti per affrontare la sicurezza dei container e le relative minacce, soprattutto alla luce della maggiore complessità degli ambienti informatici moderni.
Le problematiche di sicurezza continuano ad avere un impatto sui risultati di business: il 67% degli intervistati ha dichiarato che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni sulla sicurezza. Anche la complessità degli ambienti Kubernetes basati su container è un aspetto che alcune organizzazioni hanno ancora difficoltà nel gestire.
Pratiche DevSecOps sono comuni a tutte le organizzazioni: il 42% degli intervistati riferisce di iniziative DevSecOps in fase avanzata nella propria realtà. Nel frattempo, il 48% degli intervistati afferma che la propria azienda sta considerando DevSecOps e si trova nella fase iniziale di adozione, con i team che collaborano su policy e flussi di lavoro. Si tratta di un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase.
A cura di Red Hat