The State of Kubernetes Security for 2024 di Red Hat mostra chiaramente che man mano che Kubernetes diventa più popolare, gli strumenti di sicurezza e la pianificazione diventano più importanti. La nuova edizione di questo studio annuale fa il punto sulle principali sfide che le aziende devono affrontare nel campo della sicurezza nativa del cloud e sull’impatto sul loro business, al fine di aiutare a comprendere meglio le loro pratiche e priorità.
Questo report si basa sui risultati di un sondaggio mondiale condotto da Red Hat tra 600 professionisti DevOps, ingegneri e di sicurezza informatica che operano in aziende di tutte le dimensioni, dalle PMI alle grandi imprese. Fornisce informazioni importanti sui seguenti punti:
• i rischi specifici per la sicurezza che le aziende devono affrontare, nonché le misure adottate per mitigarli;
• i diversi tipi di incidenti di sicurezza che le aziende incontrano negli ambienti Kubernetes, nonché la loro frequenza;
• la distribuzione delle responsabilità per la sicurezza degli ambienti Kubernetes ai diversi livelli aziendali;
• consulenza per ridurre i rischi durante tutto il ciclo di vita dell’applicazione.
Ecco i principali risultati di questo sondaggio, insieme a tre suggerimenti per rafforzare la sicurezza degli ambienti cloud-native.
Gli incidenti di sicurezza possono verificarsi in qualsiasi fase del ciclo di vita dell’applicazione e sono diversi i problemi che possono causarli. Nonostante la popolarità di Kubernetes, molte aziende continuano ad essere caute nel loro approccio. Per il 42% degli intervistati, la sicurezza è una delle principali preoccupazioni della strategia relativa ai container e a Kubernetes. Gli intervistati sottolineano in particolare le difficoltà che possono presentarsi sotto forma di incidenti di sicurezza, vulnerabilità o errori di configurazione nelle diverse fasi del ciclo di vita dell’applicazione.
Le attuali strategie dei container pongono sfide alla sicurezza: il 42% degli intervistati ritiene che la propria organizzazione non disponga di risorse sufficienti per garantire la sicurezza dei container e affrontare le minacce associate, inclusa la crescente complessità degli ambienti informatici di prossima generazione.
Le preoccupazioni relative alla sicurezza continuano a incidere sui profitti aziendali: il 67% degli intervistati ha affermato che la propria azienda ha dovuto ritardare o rallentare lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni relative alla sicurezza. Inoltre, la complessità degli ambienti e dei contenitori Kubernetes è qualcosa che alcune aziende faticano ancora a padroneggiare.
Le pratiche DevSecOps sono comunemente utilizzate nelle aziende: il 42% degli intervistati ha affermato che le iniziative DevSecOps hanno raggiunto una fase avanzata nella propria azienda. Inoltre, il 48% ritiene che la propria organizzazione riconosca l’importanza del modello DevSecOps e sia in una fase iniziale di adozione, con team che collaborano per sviluppare regole e flussi di lavoro. Si tratta di un aumento notevole rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di aver raggiunto questo stadio.
