Cybersecurity professionals waarschuwen voor problemen bij snelle adoptie in de public cloud

paloalto

De meerderheid van cybersecurity-professionals uit Europa en het Midden-Oosten geloven dat organisaties die DevOps-toepassingen in de public cloud gebruiken, snelheid boven veiligheid plaatsen. In een recent gepubliceerd onderzoek naar cloudbeveiliging in opdracht van Palo Alto Networks gaf 72 procent van de cyberbeveiligingsprofessionals aan dat de snelheid van openbare cloud-adoptie vermijdbare veiligheidsrisico's met zich meebrengt voor software-updates.

Het DevOps-model vergroot de samenwerking tussen ontwikkelings- en operatorteams, waardoor het gemakkelijker wordt om applicaties te ontwikkelen en te verbeteren. Organisaties passen dit model toe om ​​sneller applicaties te kunnen bouwen, innovatiever te zijn en stabielere werkomgevingen en prestatiegerichte medewerker-teams te creëren. Ondanks dat het DevOps-model enthousiast wordt omarmd, laten onderzoeksresultaten zien dat cybersecurity over het hoofd wordt gezien en dat organisaties daardoor mogelijk kwetsbaar zijn.

De meest opvallende bevindingen uit het onderzoek:

  • Cybersecurity-professionals maken zich zorgen over de veiligheid van de public cloud als het gaat om DevOps-applicaties. Minder dan de helft (47%) van de respondenten gaf aan er zeker van te zijn dat cybersecurity goed werkt voor DevOps-teams die actief zijn in de public cloud.
  • Slechts 22 procent van de cyberbeveiligingsprofessionals gaf aan goed te weten wat de risico's en behoeften zijn die gepaard gaan met het beveiligen van door DevOps beheerde cloud-omgevingen.
  • Circa driekwart (73 procent) rapporteert dat hun organisaties DevOps-ontwikkeling geheel of gedeeltelijk hebben overgenomen in de public cloud. Ze zijn regelmatig bezig met het inzetten en wijzigen van software, waarbij 1 op 5 wekelijks updates uitvoert.

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks legt dat uit: "Het samengaan van development en ops in DevOps levert resultaat. Het zorgt voor een snelle levering van code, infrastructuur en data waardoor organisaties sneller dan ooit kunnen voldoen aan klantbehoeften en ook om hun concurrenten voor te blijven. Steeds vaker leidt deze snelheid en complexiteit tot problemen in de cyberbeveiligingsprocessen, met onnodige risico's tot gevolg. We zien bijvoorbeeld dat meer dan de helft van de organisaties er niet in slaagt om te voldoen aan goed wachtwoordbeheer. Ze hebben niet het geduld om te wachten op cybersecurity expertsen automatiseren cybersecurity om de voordurende real-time zichtbaarheid en governance aan te pakken die nodig is om de DevOps-praktijken bij te houden."

Met het Palo Alto Networks Security Operating Platform kunnen organisaties met een gerust hart applicaties in de cloud implementeren. Klanten van Palo Alto Networks die in hybride en multi-cloudomgevingen werken, profiteren van een uitgebreid en consistent beveiligingsaanbod dat rechtstreeks met cloudplatformen kan worden geïntegreerd.

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.