The State of Kubernetes Security for 2024 di Red Hat mostra come, con la crescita della popolarità di Kubernetes, la pianificazione e gli strumenti di sicurezza diventano sempre più importanti.
Il report annuale di Red Hat prende in esame alcune delle più comuni sfide di sicurezza cloud-native che le organizzazioni devono affrontare con il relativo impatto sul business, aiutando a comprendere meglio i loro processi e priorità.
Il report si basa su un’indagine condotta su 600 professionisti di tutto il mondo – tra DevOps, engineering e sicurezza – in organizzazioni di piccole e grandi dimensioni. Fornisce informazioni sui seguenti aspetti:
- Rischi specifici per la sicurezza che le organizzazioni devono affrontare e le misure che stanno adottando per mitigarli.
- Tipologia e frequenza degli incidenti riscontrati negli ambienti Kubernetes.
- Distribuzione delle responsabilità di sicurezza di Kubernetes all’interno dell’organizzazione.
- Indicazioni per ridurre i rischi durante il ciclo di vita delle applicazioni.
Di seguito alcuni highlight dell’analisi, mentre il report completo per avere maggiori dettagli sui risultati ed esplorare tre consigli per aumentare la sicurezza degli ambienti cloud-native può essere scaricato sul sito di Red Hat.
Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita delle applicazioni e possono essere causati da una varietà di problemi, mette in evidenza Red Hat. Nonostante la popolarità di Kubernetes, molte organizzazioni sono ancora caute nel loro approccio. Il 42% degli intervistati cita la sicurezza come una delle principali preoccupazioni legate a strategie container e Kubernetes, sottolineando le difficoltà che possono emergere, come incidenti di sicurezza, vulnerabilità e configurazioni errate nelle diverse fasi del ciclo di vita dell’applicazione.
Le attuali strategie container portano preoccupazioni di sicurezza: il 42% degli intervistati ritiene che la propria azienda non disponga di capacità sufficienti per affrontare la sicurezza dei container e le relative minacce, soprattutto alla luce della maggiore complessità degli ambienti informatici moderni.
Le problematiche di sicurezza continuano ad avere un impatto sui risultati di business: il 67% degli intervistati ha dichiarato che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni sulla sicurezza. Anche la complessità degli ambienti Kubernetes basati su container è un aspetto che alcune organizzazioni hanno ancora difficoltà nel gestire.
Pratiche DevSecOps sono comuni a tutte le organizzazioni: il 42% degli intervistati – sottolinea ancora Red Hat – riferisce di iniziative DevSecOps in fase avanzata nella propria realtà. Nel frattempo, il 48% degli intervistati afferma che la propria azienda sta considerando DevSecOps e si trova nella fase iniziale di adozione, con i team che collaborano su policy e flussi di lavoro. Si tratta di un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase.
