The State of Kubernetes Security 2024

Il report The State of Kubernetes Security per il 2024 dimostra che più aumenta la popolarità di Kubernetes, più importanti diventano gli strumenti e la pianificazione della sicurezza. Il nostro report annuale esamina alcune delle sfide e degli impatti aziendali più comuni che le organizzazioni devono affrontare nell'ambito della sicurezza cloud native, aiutandoci a comprendere meglio le loro pratiche e priorità.

Il report si basa su un sondaggio condotto tra 600 professionisti DevOps, ingegneri ed esperti di sicurezza di tutto il mondo che operano in aziende di piccole e grandi dimensioni. Fornisce informazioni dettagliate sui seguenti argomenti:

• I rischi specifici per la sicurezza che le aziende devono affrontare e le misure che adottano per mitigarli.
• I tipi e la frequenza degli incidenti di sicurezza che le imprese subiscono negli ambienti Kubernetes.
• La distribuzione delle responsabilità legate alla sicurezza di Kubernetes all'interno dell'organizzazione.
• Consigli per la riduzione dei rischi durante i cicli di vita delle applicazioni.

Dai un'occhiata ad alcuni dei punti salienti riportati di seguito. Scaricando il report completo potrai sapere di più sui risultati e ottenere tre suggerimenti per aumentare la sicurezza dei tuoi ambienti cloud native.

Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita dell'applicazione e possono essere causati da problemi di vario tipo. Nonostante la popolarità di Kubernetes, molte aziende continuano a adottare un approccio cauto. Il 42% degli intervistati cita la sicurezza come una delle principali preoccupazioni legate alle strategie per container e Kubernetes. Segnalano in particolare le difficoltà che possono emergere nelle diverse fasi del ciclo di vita dell'applicazione, come incidenti di sicurezza, vulnerabilità e configurazioni errate.

Le attuali strategie per i container presentano problemi di sicurezza: il 42% degli intervistati che afferma che la propria azienda non dispone di capacità sufficienti per gestire la sicurezza dei container e le relative minacce, in particolare alla luce della crescente complessità che caratterizza gli ambienti di elaborazione moderni.

I problemi di sicurezza continuano a incidere sui risultati aziendali, tanto che il 67% degli intervistati afferma che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa dei crescenti problemi di sicurezza. Anche la complessità degli ambienti Kubernetes containerizzati è un fattore con cui alcune organizzazioni hanno ancora difficoltà.

Le pratiche DevSecOps sono comuni a tutte le organizzazioni. Il 42% degli intervistati afferma che la propria azienda si trova in una fase avanzata nell'implementazione di iniziative DevSecOps. Il 48% degli intervistati, invece, afferma che la propria organizzazione attribuisce grande importanza alle DevSecOps e di trovarsi nella fase iniziale dell'adozione, con i team che collaborano alla definizione di policy e flussi di lavoro. Si tratta di un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase.