La rapida evoluzione del cloud ibrido ha trasformato la sicurezza in una sfida sistemica per le imprese. Secondo il Red Hat State of Cloud-Native Security 2026, basato su circa 600 interviste globali, il 97% delle organizzazioni ha sperimentato almeno un incidente cloud-native nell’ultimo anno, dimostrando che gli eventi di sicurezza sono diventati parte integrante delle architetture distribuite. Questa nuova realtà richiede di ripensare non solo gli strumenti, ma anche la governance e i processi organizzativi.
Incidenze rilevanti e conseguenze operative
Gli incidenti non sono quasi mai dovuti a minacce esotiche, ma piuttosto a problemi operativi ricorrenti: le misconfigurazioni rappresentano la prima causa, con il 78% dei casi segnalati, seguite da workload che contengono vulnerabilità note e da accessi non autorizzati. Le ricadute sul business sono concrete: il 74% delle aziende ha rallentato o posticipato rilasci applicativi per ragioni di sicurezza, mentre il 92% registra impatti significativi che vanno dall’aumento del tempo speso per la remediation (52%) al calo di produttività degli sviluppatori (43%) e alla perdita di fiducia dei clienti (32%). In pratica, la sicurezza influenza direttamente la capacità competitiva.
Il paradosso della percezione
Nonostante molti team si dichiarino proattivi, il dato sulla maturità strategica è meno confortante: il 56% afferma di operare in modo molto proattivo, ma solo il 39% dispone di una strategia di sicurezza cloud-native realmente strutturata, mentre circa il 22% non ha alcuna strategia formale. Controlli base come Identity and Access Management vengono adottati diffusamente (intorno al 75%), ma pratiche fondamentali quali la firma delle immagini container o la protezione a runtime rimangono frammentarie. Le organizzazioni più mature, che integrano controlli avanzati, dichiarano una maggiore fiducia nella sicurezza della supply chain software: il 61% di chi ha governance evoluta si sente molto sicuro rispetto alla catena di fornitura.
Verso investimenti mirati: automazione e filiera
La risposta delle aziende agli allarmi è orientata a ridurre la frammentazione degli strumenti e a inserire la sicurezza by design nelle piattaforme. Oltre il 60% delle organizzazioni prevede investimenti in automazione DevSecOps, cioè l’integrazione automatica dei controlli nelle pipeline CI/CD per ridurre l’errore umano e standardizzare le verifiche. Il 56% indicherà come priorità la protezione della supply chain con strumenti quali SBOM e firme digitali delle immagini, mentre il 54% investirà in soluzioni di runtime protection per bloccare comportamenti anomali in tempo reale. Anche la compliance pesa: il Cyber Resilience Act è considerato un driver strategico dal 64% del campione.
Azioni tecnologiche prioritarie
Applicare guardrail automatizzati sulla piattaforma, adottare security as code nelle pipeline e introdurre verifiche continue sulla provenienza delle componenti sono scelte ricorrenti. Il passaggio da strumenti isolati a soluzioni integrate consente di unificare policy, telemetria e remediation automatica, rendendo la security observability capace di trasformare il rilevamento in azioni preventive e non solo reattive.
AI: opportunità e nuovo vettore di rischio
L’intelligenza artificiale aggiunge un livello di complessità: il 58% delle imprese considera AI un elemento chiave nella pianificazione della sicurezza, ma la governance fatica a tenere il passo. Il 96% degli intervistati esprime timori legati all’uso della generative AI in ambienti cloud, citando rischi quali l’esposizione di dati sensibili e l’adozione di strumenti non autorizzati. Inoltre, il 59% delle organizzazioni non ha ancora policy documentate sull’uso dell’AI, situazione che favorisce il fenomeno della shadow AI e la possibilità che modelli esterni influenzino configurazioni, processi o codice senza i necessari controlli.
Raccomandazioni pratiche per colmare il divario
Per recuperare terreno le aziende devono seguire un piano chiaro: definire una strategia formale per la sicurezza cloud-native, integrare guardrail e automazione nella piattaforma, e rafforzare l’integrità della supply chain adottando pratiche come la firma obbligatoria delle immagini e la generazione di SBOM. È fondamentale collegare osservabilità e sicurezza per chiudere il ciclo di feedback e trasformare gli alert in interventi preventivi. Infine, occorre stabilire regole aziendali sull’uso dell’AI, con policy trasversali che tutelino dati e processi e consentano un’adozione sicura e responsabile.
