Bedrijven gebruiken gemid­deld zo’n 16 verschil­lende oplos­singen om hun cloud te bevei­ligen. Hiervoor werken ze samen met niet minder dan 14 aparte vendoren. Dit blijkt uit het jaarlijkse Cloud Native Security Report van Palo Alto Networks, dat 2.800 IT’ers werel­wijd onder­vroeg naar hun cloudsecurity.

Het hoeft dan ook niet te verbazen dat een overgrote meerder­heid (98%) van de respon­denten wil snoeien in het aantal tools. Nochtans ziet Palo Alto Networks geen verbe­te­ring ten opzichte van eerdere jaren. Integen­deel, het gemid­delde aantal cloud­secu­rity-oplos­singen nam toe met 60% verge­leken met 2023.

AI-code

Andere opval­lende vaststel­ling uit het rapport: alle IT’ers (100%) gebruiken AI voor het schrijven van code voor appli­ca­ties. Dat brengt ook de nodige gevaren met zich mee: iets minder dan de helft van de organi­sa­ties (44%) vreest voor risico’s gelinkt aan code die door AI is geschreven. Een derde (38%) denkt dat aanvallen met AI de grootste bedrei­ging vormen voor de bevei­li­ging van de cloud.

DevOps vs SecOps

Het rapport van Palo Alto Networks keek ten laatste ook naar de verstand­hou­ding tussen DevOps en SecOps. Dat de belangen van beide teams tegen­over elkaar staan, is gekend, maar het is toch opval­lend vast te stellen dat wel heel erg veel IT’ers (83%) de veilig­heids­pro­ce­dures zien als een last. Boven­dien geeft nog eens vier op de vijf respon­denten (79%) aan dat de medewer­kers vaak securi­ty­re­gels negeren of omzeilen.

Volgens de onder­zoe­kers van Palo Alto Networks kan veel worden toege­schreven aan de manier waarop bedrijven DevOps doen. Vaak maakt security talloze tickets aan die bij de ontwik­ke­laars belanden. De tickets blijven zich opsta­pelen waardoor de deadlines onder druk komen te staan of zelfs worden gemist. Uit het onder­zoek blijkt dat iets minder dan de helft van de IT profes­si­o­nals (48%) heel frequent vertra­ging oploopt met softwarereleases.

Dat creëert uiter­aard wrevel. Heel wat IT’ers (71%) geven aan gestres­seerd te zijn. De grootste bron van stress blijkt het conflict tussen DevOps en SecOps (zie figuur hieronder). Boven­dien zeggen zowat alle respon­denten (92%) dat conflic­te­rende priori­teiten tussen DevOps en cloud SecOps de produc­ti­vi­teit in de weg staat. Zeven op de tien (71%) beweert dat overhaaste imple­men­ta­ties kwets­baar­heden in de systemen hebben geïntroduceerd.

Palo Alto Networks pleit bijge­volg voor een doorge­dreven DevSecOps bedrijfs­cul­tuur, waarbij security van begin tot eind wordt ingebouwd en een verant­woor­de­lijk­heid wordt van iedereen in de organisatie.

Lees het volle­dige rapport hier.