A causa della rapidità dell'evoluzione e della crescita dei carichi di lavoro cloud, nonché della complessità associata alla gestione di ambienti ibridi e multicloud, molte organizzazioni non riescono a stare al passo con la situazione e, senza volerlo, introducono punti deboli della sicurezza nei propri ambienti. Queste lacune offrono agli avversari opportunità significative di introdursi negli ambienti cloud.
Nel report di quest'anno esaminiamo le violazioni reali che hanno colpito le aziende di medie e grandi dimensioni, descriviamo in dettaglio i problemi osservati in migliaia di ambienti multicloud e analizziamo l'impatto delle vulnerabilità del software open-source (OSS) sul cloud.
Scopri perché:
- I team di sicurezza impiegano, in media, 6 giorni per risolvere un avviso di sicurezza
- La fuga di credenziali nel codice sorgente consente agli autori di attacchi di eludere il rilevamento durante le violazioni
- Gli attacchi alle supply chain di software sono in aumento
- Nel 2022 sono stati scoperti oltre 7.300 pacchetti OSS dannosi in tutti i principali registri di gestori di pacchetti
- Il 63% delle basi di codice in produzione presenta vulnerabilità non risolte che sono classificate come elevate o critiche (CVSS >= 7,0)
