‘Gemiddeld zes dagen nodig om een security-alert op te lossen’

© Palo Alto Networks
Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.

Securityteams hebben gemiddeld 145 uur – dat zijn zo’n zes dagen – nodig om een alert op te lossen. Dat blijkt uit het nieuwe Cloud Threat Report van cyberbeveiliger Palo Alto Networks. Onderzoekers uit de Unit 42-groep analyseerden meer dan 210.000 cloud-accounts bij zo’n 1.300 organisaties wereldwijd.

Naarmate organisaties de cloud omarmen, en die groei soms moeilijk kunnen volgen, ontstaan er grotere veiligheidsrisico’s. ‘Elke verkeerde configuratie in de cloud is een potentiële opening voor hackers om een bedrijf binnen te dringen. Van onvoldoende authenticatie, over slechte patches, tot kwaadaardige open source software, cybercriminelen laten geen middel onbenut’, waarschuwt Palo Alto Networks in het Cloud Threat Report dat hier volledig is terug te vinden.

Vaak geen multifactor-authenticatie

Een van de belangrijkste bevindingen van de onderzoekers is dat 76 procent van de organisaties geen multifactor-authenticatie (MFA) hanteert voor gebruikers met controlerechten. Daarnaast ontbeert 58 procent van de organisaties MFA voor beheerders met admin-toegang.

Unit 42 stelde verder vast dat 63 procent van de basiscode die in productie is, kritische kwetsbaarheden heeft die niet gepatcht zijn. Tot slot bleek dat in de meeste cloudomgevingen slechts vijf procent van de securityregels verantwoordelijk is voor tachtig procent van de alerts.

Verschuiving naar CNAPP

‘De aanvalsoppervlakte van applicaties in de cloud zal de komende jaren alleen maar blijven toenemen’, klinkt het bij onderzoeksgroep van Palo Alto Networks. Die raadt daarom aan om back-up in te plannen, ze op te slaan op geïsoleerde locaties, en strategische plannen te maken voor wanneer de organisatie getroffen zou worden.

De onderzoekers verwachten de komende jaren ook een verschuiving van eindpuntbeveiliging naar platformen die applicaties in de cloud rechtstreeks beveiligen (Cloud-Native Application Protection Platforms, of kortweg CNAPP’s). Adviesbureau Gartner zag in 2021-2022 bijvoorbeeld een toename van zeventig procent van de vraag naar CNAPP-oplossingen.

Dagen nodig om een security-alert op te lossen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content