Nu organisaties van elke omvang meer van hun activiteiten naar de cloud verplaatsen, worstelen de meesten met het automatiseren van cloudsecurity en het beperken van risico's. Dat is een van de redenen waarom veel bedrijven security eerder in het ontwikkelingsproces proberen te verbeteren en op zoek gaan naar minder leveranciers die meer securitymogelijkheden kunnen bieden. Dit staat in het 2023 State of Cloud-Native Security Report van Palo Alto Networks.
Gebruik van de cloud is toegenomen, samen met de zorgen over security
De uitbreiding van hybride werk tijdens de pandemie dreef organisaties ertoe hun gebruik van clouds met meer dan 25% uit te breiden. Als gevolg daarvan worden DevOps-teams onder druk gezet om codering voor productie in korte tijd op te leveren. Hierdoor wordt de security van applicaties complexer en komen cybersecurity-organisaties onder druk te staan om bij te blijven.
De meeste organisaties detecteren en reageren traag op bedreigingen
90% van de door ons onderzochte organisaties zegt cyberdreigingen niet binnen een uur te kunnen detecteren, indammen en oplossen. Een meerderheid meldt een zwakke security-houding en is van mening dat zij hun onderliggende activiteiten moeten verbeteren. Dit geldt voor het verkrijgen van inzicht in meerdere cloudomgevingen, het toepassen van meer consistente governance over accounts tot het stroomlijnen van de reactie op incidenten en onderzoek.
Teams begrijpen hun securityverantwoordelijkheden niet
Gevraagd naar de uitdagingen van de overstap naar de cloud bleven de grootste zorgen van de respondenten ongewijzigd ten opzichte van ons rapport voor 2020: problemen met uitgebreide security, compliance en technische complexiteit. Een grote meerderheid (78%) van de organisaties zegt de verantwoordelijkheid voor cloudsecurity te hebben verdeeld over individuele teams, maar bijna de helft (47%) zegt dat een meerderheid van hun personeel hun security-verantwoordelijkheden niet begrijpt.
Een grotere behoefte aan Code-to-Cloud-security
Nu steeds meer toepassingen in de cloud worden gebouwd met behulp van off-the-shelf software, bestaat het risico dat een kwetsbaarheid in het ontwikkelingsproces een volledige applicatie later in gevaar kan brengen. Daarom stimuleren steeds meer bedrijven een grotere betrokkenheid tussen applicatieontwikkelaars en security-tools en -teams. 81% van de respondenten zegt namelijk security-professionals in hun DevOps-teams te hebben opgenomen.
"Met drie van de vier organisaties die wekelijks nieuwe of bijgewerkte code inzetten in productie, en bijna 40% die dagelijks nieuwe code inzet, kan niemand het zich veroorloven om de security van cloud workloads over het hoofd te zien", zegt Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks. "Naarmate de adoptie en uitbreiding van de cloud doorzet, moeten organisaties een platformbenadering aannemen die applicaties beveiligt van code tot cloud in multicloudomgevingen."
Op weg naar consolidatie
Driekwart van de door ons ondervraagde leiders zegt moeite te hebben om te bepalen welke securitytools nodig zijn om hun doelstellingen te bereiken. Dit heeft ertoe geleid dat velen van hen talrijke single point-oplossingen hebben geïmplementeerd. Een gemiddelde organisatie gebruikt meer dan 30 securitytools, waarvan zes tot tien speciaal voor cloudsecurity.
Het grote aantal securitytools maakt het voor leiders moeilijk om een diepgaand inzicht te krijgen in hun gehele cloudportfolio. 76% van de respondenten gaf aan dat het gebruik van meerdere securitytools blinde vlekken creëert die van invloed zijn op hun vermogen om risico's te prioriteren en bedreigingen te voorkomen. En 80% zegt baat te hebben bij een gecentraliseerde securityoplossing voor al hun cloudaccounts en -diensten
Een duidelijk pad voorwaarts
Ondanks de door de pandemie veroorzaakte veranderingen zijn organisaties er meestal in geslaagd hun clouduitbreidingen tot een goed einde te brengen. Organisaties die van cloudinfrastructuur een strategische bedrijfsbrede focus hebben gemaakt, waren over het algemeen namelijk succesvoller. Dit maakt cloudsecurity een duidelijke stimulans voor bedrijfsresultaten.
Natuurlijk is betere cybersecurity geen garantie voor succes. Maar door security onder controle te hebben - onder andere door tools en leveranciers te consolideren en bewezen DevSecOps- en security-automatiseringsstrategieën te gebruiken - kunnen ontwikkelingsteams hun werk beter doen en krijgen orginisaties de tools die ze nodig hebben om te slagen.