Securityteams hebben gemiddeld 145 uren – of 6 dagen – nodig om een alert op te lossen. Dat blijkt uit het nieuwe Cloud Threat Report van de UNIT 42-onderzoeksgroep van Palo Alto Networks. De onderzoekers analyseerden meer dan 210.000 cloudaccounts bij zo’n 1.300 organisaties wereldwijd.
Geen multifactorauthenticatie
Naarmate organisaties de cloud omarmen, groeit de aanvalsoppervlakte exponentieel. Bedrijven kunnen die groei soms moeilijk volgen waardoor er grote securityrisico’s ontstaan. Elke verkeerde configuratie in de cloud is namelijk een potentiële opening voor hackers om de organisatie binnen te dringen. Van onvoldoende authenticatie, over slechte patches, tot kwaadaardige open source software, cybercriminelen laten geen middel onbenut.
Een aantal cijfers uit het onderzoek:
- In de meeste cloudomgevingen is slechts 5% van de securityregels verantwoordelijk voor 80% van de alerts.
- 63% van de basiscode die in productie is, heeft kritische kwetsbaarheden die niet gepatcht zijn.
- 76% van de organisaties heeft geen multifactorauthenticatie (MFA) voor gebruikers met controlerechten. 58% van de organisaties heeft geen MFA voor beheerders met admintoegang.
Cloud-native applicatiebeveiliging
De aanvalsoppervlakte van applicaties in de cloud zal de komende jaren alleen maar blijven toenemen. De UNIT 42 onderzoeksgroep van Palo Alto Networks raadt daarom aan om backups in te plannen, ze op te slaan op geïsoleerde locaties, en strategische plannen te maken voor wanneer de organisatie getroffen zou worden. De onderzoekers verwachten de komende jaren ook een verschuiving van eindpuntbeveiliging naar platformen die applicaties in de cloud rechtstreeks beveiligen (CNAPPs). Het adviesbureau Gartner zag in 2021-2022 bijvoorbeeld een toename van 70% van de vraag naar CNAPP-oplossingen.
Lees hier het volledige Cloud Threat Report.