Bedrijven gebruiken gemiddeld zo’n 16 verschillende oplossingen om hun cloud te beveiligen. Hiervoor werken ze samen met niet minder dan 14 aparte vendoren. Dit blijkt uit het jaarlijkse Cloud Native Security Report van Palo Alto Networks, dat 2.800 IT’ers werelwijd ondervroeg naar hun cloudsecurity.
Het hoeft dan ook niet te verbazen dat een overgrote meerderheid (98%) van de respondenten wil snoeien in het aantal tools. Nochtans ziet Palo Alto Networks geen verbetering ten opzichte van eerdere jaren. Integendeel, het gemiddelde aantal cloudsecurity-oplossingen nam toe met 60% vergeleken met 2023.
AI-code
Andere opvallende vaststelling uit het rapport: alle IT’ers (100%) gebruiken AI voor het schrijven van code voor applicaties. Dat brengt ook de nodige gevaren met zich mee: iets minder dan de helft van de organisaties (44%) vreest voor risico’s gelinkt aan code die door AI is geschreven. Een derde (38%) denkt dat aanvallen met AI de grootste bedreiging vormen voor de beveiliging van de cloud.
DevOps vs SecOps
Het rapport van Palo Alto Networks keek ten laatste ook naar de verstandhouding tussen DevOps en SecOps. Dat de belangen van beide teams tegenover elkaar staan, is gekend, maar het is toch opvallend vast te stellen dat wel heel erg veel IT’ers (83%) de veiligheidsprocedures zien als een last. Bovendien geeft nog eens vier op de vijf respondenten (79%) aan dat de medewerkers vaak securityregels negeren of omzeilen.
Volgens de onderzoekers van Palo Alto Networks kan veel worden toegeschreven aan de manier waarop bedrijven DevOps doen. Vaak maakt security talloze tickets aan die bij de ontwikkelaars belanden. De tickets blijven zich opstapelen waardoor de deadlines onder druk komen te staan of zelfs worden gemist. Uit het onderzoek blijkt dat iets minder dan de helft van de IT professionals (48%) heel frequent vertraging oploopt met softwarereleases.
Dat creëert uiteraard wrevel. Heel wat IT’ers (71%) geven aan gestresseerd te zijn. De grootste bron van stress blijkt het conflict tussen DevOps en SecOps (zie figuur hieronder). Bovendien zeggen zowat alle respondenten (92%) dat conflicterende prioriteiten tussen DevOps en cloud SecOps de productiviteit in de weg staat. Zeven op de tien (71%) beweert dat overhaaste implementaties kwetsbaarheden in de systemen hebben geïntroduceerd.
Palo Alto Networks pleit bijgevolg voor een doorgedreven DevSecOps bedrijfscultuur, waarbij security van begin tot eind wordt ingebouwd en een verantwoordelijkheid wordt van iedereen in de organisatie.
Lees het volledige rapport hier.
