De meeste organisaties (90%) wereldwijd zijn niet in staat een cyberdreiging te detecteren en te weren binnen het uur, zo blijkt uit het 2023 State of Cloud-Native Security rapport van Palo Alto Networks. Het rapport polste bij 2.500 managers wereldwijd naar hun cloudadoptie en -strategie. Wat blijkt, 8 op de 10 managers (76%) geeft aan dat de vele securitytools leiden tot blinde vlekken in hun organisatie.
Groei van de cloud
Naarmate het cloudgebruik groeit, nemen de cyberdreigingen ook toe. Door het hybride werken is de cloudconsumptie gemiddeld met 25% gestegen. Organisaties van alle grootordes omarmen de cloud, maar hebben vaak veel moeite om de beveiliging ervan te automatiseren. Bovendien moeten DevOps teams in alle haast code ontwikkelen, waardoor securitybedrijven veel last hebben om bij te benen. Steeds meer organisaties willen applicatieontwikkelaars en beveiligingsprofessionals daarom nauwer met elkaar laten samenwerken. Daarom geeft 8 op de 10 (81%) managers aan de securitymedewerkers rechtstreeks in het DevOps-team te laten werken.
“Zowat 3 op de 4 organisaties lanceert nieuwe of verbeterde code op wekelijkse basis. Een kleine helft van de bedrijven (40%) doet dat zelfs dagelijks. We kunnen niet meer naast cloudsecurity kijken”, aldus Ankur Shah Senior Vice President, Prisma Cloud bij Palo Alto Networks. “Steeds meer bedrijven migreren naar de cloud. Een platformaanpak, waarbij applicaties worden beschermd van code tot cloud, is dus van essentieel belang”, gaat Ankur verder.
Securityplichten
Wanneer wordt gepolst naar de uitdagingen om de bedrijfsactiviteiten over te zetten naar de cloud, blijken managers het vaakst wakker te liggen van: een allesomvattende security, de naleving van de regelgeving en de technische complexiteit. Terwijl de meeste organisaties (78%) de verantwoordelijkheden voor cloudsecurity spreiden tussen de verschillende teams, geeft de helft (47%) van de leidinggevenden aan dat de meerderheid van de medewerkers geen idee heeft van zijn securityplichten.
Overvloed aan tools
Drie vierde van de ondervraagde managers weet bovendien zelf niet goed welke securitytools nodig zijn om de bedrijfsdoelstellingen te halen. De overvloed aan oplossingen wordt dan ook vaak als belangrijkste reden gegeven. Zowat 8 op de 10 respondenten (76%) geeft aan dat de veelheid aan security-instrumenten leidt tot blinde vlekken in de organisatie. Niet verwonderlijk kiest 80% van de managers dus liever voor een eengemaakte tool die de cloudaccounts en -diensten centraliseert.
Het 2023 State of Cloud-Native Security onderzoek is in opdracht van Palo Alto Networks uitgevoerd tussen november en december 2022 bij 2.500 managers wereldwijd. Twee derde van de respondenten komt uit organisaties met een omzet boven 1 miljard dollar.