La sicurezza del cloud è una priorità, data la crescita del mercato dei servizi cloud. Secondo Goldman Sachs Research, i ricavi derivanti dal cloud computing raggiungeranno i duemila miliardi di dollari entro il 2030. Si prevede che la Generative AI rappresenterà circa il 10-15% della spesa. Il mercato globale dei servizi cloud è destinato a espandersi a un tasso di crescita annuo composto del 22% dal 2024 al 2030.
Parte integrante della “nuvola” è la tecnologia cloud native, approccio moderno allo sviluppo e all’esecuzione di applicazioni scalabili in ambienti public cloud, privato e ibrido.
Negli ultimi anni, la tecnologia cloud native ha trasformato le aziende e l’IT, portando non solo numerosi vantaggi, ma anche svariate sfide. Dal 2020, l’utilizzo dei servizi cloud è più che raddoppiato. Man mano che le aziende moderne adottano le tecnologie cloud nel tempo, spesso si ritrovano con un mix eterogeneo di prodotti di sicurezza frammentati, gestiti da team di sicurezza isolati. Per affrontare queste sfide, le organizzazioni devono rivolgersi alle piattaforme di protezione delle applicazioni cloud-native (CNAPP): soluzioni di sicurezza che unificano le funzionalità di cloud security per proteggere gli ambienti applicativi cloud.
Piattaforme CNAPP: cosa sono e che vantaggi comportano
Le piattaforme di protezione delle applicazioni cloud-native (CNAPP), come le definisce Gartner, sono un insieme unificato e strettamente integrato di funzionalità di sicurezza del cloud e conformità, progettate per proteggere infrastrutture e applicazioni cloud-native.
Le CNAPP incorporano un insieme integrato di funzionalità di sicurezza proattive e reattive, tra cui scansione degli artefatti, barriere di sicurezza, gestione della configurazione e della conformità, rilevamento e definizione delle priorità dei rischi e analisi comportamentale.analisi, offrendo visibilità, governance e controllo dalla creazione del codice al runtime di produzione”.
Con una piattaforma CNAPP, un’azienda può abbattere i costi e la complessità degli strumenti di sicurezza cloud isolati per implementare un sistema di sicurezza continuo. Entro il 2029, il 35% di tutte le applicazioni aziendali verrà eseguito in container, con un aumento rispetto a meno del 15% nel 2023.
CNAPP per la sicurezza cloud
Una piattaforma di protezione delle applicazioni cloud-native può permettere di affrontare e risolvere i problemi di sicurezza delle applicazioni nell’intero stack in un’unica piattaforma, riducendo i costi di tempo derivanti dal passaggio da uno strumento all’altro. Di conseguenza, le CNAPP consentono un’azione proattiva sui problemi di sicurezza cloud più critici. I team DevOps e DevSecOps possono individuare e risolvere rapidamente i problemi prima che possano mettere a rischio i sistemi, garantendo ambienti sicuri con il massimo tempo di attività, che a sua volta migliora la soddisfazione del cliente.
La crescita delle piattaforme di protezione delle applicazioni cloud-native
Le crescenti esigenze di sicurezza del cloud hanno portato il mercato delle piattaforme CNAPP a crescere e oggi – stima Dell’Oro Group nella sua analisi dedicata – è previsto che passerà da 2,8 miliardi di dollari del 2024 a 7,7 miliardi di dollari nel 2029, con un tasso CAGR quinquennale del 22% e una velocità di crescita quasi doppia rispetto a quella complessiva dell’infrastruttura cloud pubblica.
L’interesse sull’argomento è testimoniato anche dall’annuncio di Google relativo all’accordo definitivo per l’acquisizione di Wiz, piattaforma leader per la cloud security, per 32 miliardi di dollari. Una volta finalizzata, Wiz entrerà a far parte di Google Cloud. Si tratta della più grande acquisizione mai realizzata nell’ambito della sicurezza informatica.
Dall’analisi condotta, emergono alcuni punti chiave. Uno riguarda la sicurezza dell’implementazione, che ha guidato la carica della crescita del comparto CNAPPA, aumentando del 48% nel 2024. Si prevede che raggiungerà un CAGR del 28% entro il 2029, con l’intensificarsi delle richieste di inventario delle risorse e di configurazioni pronte per la verifica.
Con 1,4 miliardi di dollari, la protezione runtime ha costituito il sotto-segmento più grande nel 2024 in materia di CNAPP. Non potrebbe essere altrimenti, dato che essa rappresenta un tipo di sicurezza informatica che monitora e protegge i sistemi in fase di esecuzione, ovvero mentre le applicazioni e i processi sono attivi. Ma stanno crescendo in maniera sensibile anche le tecnologie container e serverless, con un CAGR del 18% nel periodo considerato (2024-2029), anche se gli strumenti di distribuzione cattureranno l’attenzione della crescita.
Comments are closed.