Le Cloud-Native Application Protection Platform stanno diventando la soluzione preferenziale per proteggere i workload in cloud, secondo una indagine Westcon-Comstor
Secondo una nuova ricerca di Westcon-Comstor, i responsabili della cybersecurity delle grandi aziende prevedono di aumentare la spesa per la cloud security nel 2025. Per esaminare meglio le dinamiche di spesa dei Chief Information Security Officer, Westcon-Comstor ha condotto una indagine su un campione di 500 CISO e altri responsabili di cybersecurity di alto livello presso organizzazioni e aziende con almeno 1.000 dipendenti in cinque Paesi: Francia, Germania, Italia, Emirati Arabi e Regno Unito.
Tra i risultati principali dell'indagine, si rileva che l'83% dei responsabili della sicurezza intende investire in piattaforme Cloud-Native Application Protection Platform (CNAPP) e in altre tecnologie di cloud security nei prossimi 12 mesi. Questa propensione agli investimenti è più marcata in Italia e negli Emirati Arabi Uniti.
"Man mano che il mercato della cloud security continua a evolvere, le CNAPP diventano la soluzione preferenziale per mettere in sicurezza i workload cloud", ha ribadito Daniel Hurel, Senior Vice President, Westcon EMEA Cybersecurity & Next-Generation Solutions di Westcon-Comstor.
In tutti i mercati coinvolti dall'indagine, le tre aree prioritarie di investimento sono AI Security Posture Management (AI-SPM), Cloud Security Posture Management (CSPM) e Application Security Posture Management (ASPM). La stragrande maggioranza (95%) degli intervistati si avvale attualmente di partner di canale, tra cui rivenditori e fornitori di servizi di sicurezza gestiti, per l'acquisto e l'implementazione di tali soluzioni.
Il principale fattore che spinge l'adozione delle CNAPP, secondo i responsabili di cybersecurity coinvolti, è la necessità di consolidare le varie funzioni di protezione in un'unica piattaforma integrata, per ridurre la complessità di gestione e i "punti ciechi" che derivano dall'utilizzo di più fornitori e strumenti di cybersecurity.
Altri fattori motivanti per le CNAPP sono la necessità di integrare tra loro i test di sicurezza e compliance e il desiderio di unificare la risk visibility negli ambienti cloud e nel ciclo di sviluppo e implementazione delle applicazioni. In quanto proprio allo sviluppo software, il 75% dei CISO intervistati sottolinea la necessità di adottare un approccio DevSecOps per implementare un modello “shift left” della cybersecurity, ossia spostare le responsabilità operative e di sicurezza verso gli sviluppatori e i cloud architect.