Bedrijven gebruiken gemiddeld zo’n 16 verschillende oplossingen om hun cloud te beveiligen. Daarvoor werken ze samen met niet minder dan 14 leveranciers. Dit blijkt uit het jongste Cloud Native Security Report van cybersecuritybedrijf Palo Alto Networks.
De onderzoekers van Palo Alto peilden wereldwijd bij 2.800 IT’ers naar hun cloudsecurity. Belangrijkste vaststelling is dat het gemiddelde aantal beveiligingsoplossingen voor hun clouds in één jaar tijd met zestig procent toenam. Het hoeft dan ook niet te verbazen dat een overgrote meerderheid (98 procent) van de respondenten wil snoeien in het aantal tools.
Risico’s van AI-code
Een andere opvallende vaststelling: alle IT’ers (honderd procent) gebruiken intussen AI voor het schrijven van code voor applicaties. Dat brengt volgens de onderzoeker wel de nodige gevaren met zich mee: iets minder dan de helft van de organisaties (44 procent) vreest voor risico’s gelinkt aan code die door AI is geschreven. Een derde (38 procent) denkt dat aanvallen met AI de grootste bedreiging vormen voor de beveiliging van de cloud.
Het rapport van Palo Alto Networks keek tot slot ook naar de verstandhouding tussen DevOps en SecOps. ‘Dat de belangen van beide teams tegenover elkaar staan is gekend, maar het is toch opvallend dat wel heel erg veel IT’ers (83 procent) de veiligheidsprocedures als een last beschouwen’, klinkt het. Vier op de vijf respondenten (79 procent) geeft bovendien aan dat medewerkers de securityregels vaak negeren of omzeilen.
Stress
Volgens Palo Alto Networks kan veel worden toegeschreven aan de manier waarop bedrijven DevOps doen: ‘Vaak maakt security talloze tickets aan die bij de ontwikkelaars belanden. Die tickets blijven zich opstapelen waardoor de deadlines onder druk komen te staan of zelfs worden gemist’. Zo blijkt uit het onderzoek dat iets minder dan de helft van de IT-professionals (48 procent) heel frequent vertraging oploopt met softwarereleases.
En dat creëert wrevel. Niet minder dan 71 procent van de IT’ers geeft aan gestrest te zijn, voornamelijk door het conflict tussen DevOps en SecOps (zie de grafiek). Bovendien zeggen zowat alle respondenten (92 procent) dat conflicterende prioriteiten tussen DevOps en cloud SecOps de productiviteit in de weg staan. Zeven op de tien respondenten (71 procent) stellen ronduit dat overhaaste implementaties kwetsbaarheden in de systemen hebben geïntroduceerd. Palo Alto Networks pleit bijgevolg voor een doorgedreven DevSecOps-bedrijfscultuur, waarbij ‘security van begin tot eind wordt ingebouwd en een verantwoordelijkheid wordt van iedereen in de organisatie’.
Fout opgemerkt of meer nieuws? Meld het hier