Uit een onderzoek van Palo Alto blijkt dat bedrijven gemiddeld zestien verschillende cloudsecurityoplossingen in gebruik hebben, verspreid over veertien vendoren. Hoewel bedrijven willen snoeien in het aantal oplossingen, neemt dat net toe.
Palo Alto bevroeg voor zijn jaarlijkse Cloud Native Security Report 2.800 IT’ers wereldwijd naar hun cloudsecuritybeleid. Het beveiligen van de cloud blijkt een zeer complexe aangelegenheid te zijn: gemiddeld gebruiken bedrijven zestien verschillende oplossingen. Ook bij vendoren is er fragmentatie troef: die zestien oplossingen komen gemiddeld van veertien verschillende vendoren.
Die fragmentatie leidt tot paradoxale situaties. Niet geheel onverwacht geeft 98 procent van de respondenten dat ze zouden willen snoeien in het aantal beveiligingstools. Toch ziet Palo Alto het gemiddelde aantal cloudsecurity-oplossingen met zestig procent toenemen, vergeleken met 2023.
Spanningen tussen IT en beveiliging
Het rapport kijkt verder ook naar de verstandhouding tussen DevOps (IT) en SecOps (beveiliging). Ondanks de toenemende cyberbedreigingen, lijken beide kampen net verder uit elkaar te staan. 83 procent van IT’ers ziet beveiligingsprocedures als een last, 79 procent geeft aan dat medewerkers securityregels wel eens negeren of omzeilen. Dat ligt in lijn met eerdere bevindingen van Trend Micro, dat vaststelde dat IT-securityteams zelden gehoor vinden in de bestuurskamer.
lees ook
De illusie van DevOps doorprikt: zoeken naar een perfecte cirkel
Volgens de onderzoekers van Palo Alto Networks kan veel worden toegeschreven aan de manier waarop bedrijven DevOps doen. Vaak maakt security talloze tickets aan die bij de ontwikkelaars belanden. De tickets blijven zich opstapelen waardoor de deadlines onder druk komen te staan of zelfs worden gemist. Uit het onderzoek blijkt dat iets minder dan de helft van de IT-professionals (48%) heel frequent vertraging oploopt met softwarereleases.
Dat creëert uiteraard wrevel: zeven op tien IT’ers geeft aan gestresseerd te zijn. De grootste bron van stress blijkt het conflict tussen DevOps en SecOps. Bovendien zeggen zowat alle respondenten (92%) dat conflicterende prioriteiten de productiviteit in de weg staan. Zeven op de tien beweert dat overhaaste implementaties kwetsbaarheden in de systemen hebben geïntroduceerd.
AI-code: een bedreiging voor de cloud?
Ook AI-geschreven code kan de spanning verhogen. Een opmerkelijke honderd procent van ondervraagde IT’ers geeft aan kunstmatige hulpmiddelen te gebruiken voor het schrijven van code. 44 procent vreest echter voor beveiligingsrisico’s gelinkt aan code die met of door AI geschreven is, terwijl 38 procent AI-gestuurde aanvallen als één van de voornaamste bedreigingen voor de cloud ziet.
Volgens Palo Alto Networks ligt de oplossingen voor die spanningen in een doorgedreven DevSecOps bedrijfscultuur, waarbij security van begin tot eind wordt ingebouwd en een verantwoordelijkheid wordt van iedereen in de organisatie.