Palo Alto Networks: ‘Bedrijven gebruiken gemiddeld 16 verschillende cloud security tools’

Bedrijven gebruiken gemiddeld zo’n 16 verschil­lende oplos­singen om hun cloud te bevei­ligen. Hiervoor werken ze samen met niet minder dan 14 aparte vendoren. Dit blijkt uit het jaar­lijkse Cloud Native Security Report van Palo Alto Networks, dat 2.800 IT’ers werelwijd onder­vroeg naar hun cloudsecurity.

Het hoeft dan ook niet te verbazen dat een overgrote meer­der­heid (98%) van de respon­denten wil snoeien in het aantal tools. Nochtans ziet Palo Alto Networks geen verbe­te­ring ten opzichte van eerdere jaren. Inte­gen­deel, het gemid­delde aantal cloud­secu­rity-oplos­singen nam toe met 60% verge­leken met 2023.

AI-code

Andere opval­lende vast­stel­ling uit het rapport: alle IT’ers (100%) gebruiken AI voor het schrijven van code voor appli­ca­ties. Dat brengt ook de nodige gevaren met zich mee: iets minder dan de helft van de orga­ni­sa­ties (44%) vreest voor risico’s gelinkt aan code die door AI is geschreven. Een derde (38%) denkt dat aanvallen met AI de grootste bedrei­ging vormen voor de bevei­li­ging van de cloud.

DevOps vs SecOps

Het rapport van Palo Alto Networks keek ten laatste ook naar de verstand­hou­ding tussen DevOps en SecOps. Dat de belangen van beide teams tegenover elkaar staan, is gekend, maar het is toch opvallend vast te stellen dat wel heel erg veel IT’ers (83%) de veilig­heids­pro­ce­dures zien als een last. Bovendien geeft nog eens vier op de vijf respon­denten (79%) aan dat de mede­wer­kers vaak secu­ri­ty­re­gels negeren of omzeilen.

Volgens de onder­zoe­kers van Palo Alto Networks kan veel worden toege­schreven aan de manier waarop bedrijven DevOps doen. Vaak maakt security talloze tickets aan die bij de ontwik­ke­laars belanden. De tickets blijven zich opsta­pelen waardoor de deadlines onder druk komen te staan of zelfs worden gemist. Uit het onderzoek blijkt dat iets minder dan de helft van de IT profes­si­o­nals (48%) heel frequent vertra­ging oploopt met softwarereleases.

Dat creëert uiteraard wrevel. Heel wat IT’ers (71%) geven aan gestres­seerd te zijn. De grootste bron van stress blijkt het conflict tussen DevOps en SecOps (zie figuur hieronder). Bovendien zeggen zowat alle respon­denten (92%) dat conflic­te­rende prio­ri­teiten tussen DevOps en cloud SecOps de produc­ti­vi­teit in de weg staat. Zeven op de tien (71%) beweert dat over­haaste imple­men­ta­ties kwets­baar­heden in de systemen hebben geïntroduceerd.

Palo Alto Networks pleit bijgevolg voor een door­ge­dreven DevSecOps bedrijfs­cul­tuur, waarbij security van begin tot eind wordt ingebouwd en een verant­woor­de­lijk­heid wordt van iedereen in de organisatie.

Lees het volledige rapport hier.