Come mostra uno studio di Aqua Security: i CISO si affidano all'open source e al cloud native. Il risultato mostra la percezione dei CISO della sicurezza nativa del cloud e dell'open source nella sicurezza IT.
Aqua Security, leader nella sicurezza cloud native pura, ha pubblicato oggi un nuovo studio sulla percezione delle soluzioni open source e della sicurezza cloud native. Il rapporto si basa su un sondaggio di 100 CISO statunitensi (Chief Information Security Officer) presso aziende Fortune 1000, commissionato da Aqua Security Evaluate the use of Open Source Software (OSS).
Software open source preferito
I risultati dello studio suggeriscono che la percezione del software open source si è evoluta. Quello che una volta era visto come un potenziale rischio è ora apparentemente percepito come un'opportunità di sicurezza e di business. Ad esempio, quasi il 70% di tutti i CISO ritiene che le soluzioni di sicurezza open source offrano un modo più rapido per proteggere i propri ambienti. Allo stesso modo, il 78% dei CISO ritiene che le soluzioni open source offrano loro l'accesso alle migliori e più recenti innovazioni nella sicurezza del cloud. E oltre il 60% preferisce attivamente lavorare con fornitori che sviluppano progetti open source.
Prospettive sulla sicurezza nativa del cloud
Il sondaggio ha inoltre esaminato le opinioni dei CISO sui rischi e gli approcci alla sicurezza per la sicurezza del software e gli ambienti cloud-native. Secondo il rapporto, l'87% degli intervistati concorda sul fatto che la protezione dell'intero ciclo di vita dell'applicazione, inclusi infrastruttura, codice dell'applicazione e carichi di lavoro, sia fondamentale. E l'84% ritiene che i controlli di sicurezza automatizzati lungo la catena di fornitura del software possano accelerare la consegna del software.
Più di due terzi dei CISO concordano inoltre che il primo passo più semplice per proteggere i carichi di lavoro di produzione è iniziare con un inventario e una valutazione dell'intero ambiente (68%). L'utilizzo di un'unica base per la sicurezza del cloud è approvato dal 69% dei CISO perché riduce l'attrito tra diversi team di sviluppo delle applicazioni. Infine, lo studio mostra che l'88% dei CISO dà priorità sia alla protezione attiva che alla visibilità del carico di lavoro per mitigare il rischio. Infatti, 9 CISO su 10 ritengono che la protezione attiva sia un elemento critico della sicurezza nativa del cloud.
La protezione attiva è un elemento critico della sicurezza nativa del cloud
“La visibilità senza protezione attiva non è sufficiente per mantenere sicuri gli ambienti nativi del cloud, motivo per cui Gartner la elenca come una funzionalità chiave delle piattaforme di protezione delle applicazioni native del cloud. I team di sicurezza devono essere in grado di identificare e monitorare in modo efficiente i rischi nei loro portafogli di applicazioni complesse e distribuite, motivo per cui la maggior parte dei CISO considera la protezione attiva essenziale per la sicurezza nativa del cloud", commenta Paul Calatayud, CISO di Aqua Security, dei risultati dello studio. “Ciò è particolarmente rilevante per gli ambienti cloud-native che beneficiano della rapida innovazione e dell'agilità comuni nella comunità OSS. Queste qualità supportano l'interesse dei CISO a lavorare con i fornitori che promuovono attivamente i progetti OSS".
Altro su AquaSec.com
A proposito di Aqua Security Aqua Security è il più grande fornitore di sicurezza cloud native puro. Aqua offre ai suoi clienti la libertà di innovare e accelerare la loro trasformazione digitale. Aqua Platform fornisce prevenzione, rilevamento e automazione della risposta lungo tutto il ciclo di vita dell'applicazione per proteggere la supply chain, l'infrastruttura cloud e i carichi di lavoro continui, indipendentemente da dove vengono implementati.