Cybersecurity professionals waarschuwen voor problemen bij snelle adoptie in de public cloud

De meerderheid van cybersecurity-professionals uit Europa en het Midden-Oosten geloven dat organisaties die DevOps-toepassingen in de public cloud gebruiken, snelheid boven veiligheid plaatsen. In een recent gepubliceerd onderzoek naar cloudbeveiliging in opdracht van Palo Alto Networks gaf 72 procent van de cyberbeveiligingsprofessionals aan dat de snelheid van openbare cloud-adoptie vermijdbare veiligheidsrisico's met zich meebrengt voor software-updates.

Het DevOps-model vergroot de samenwerking tussen ontwikkelings- en operatorteams, waardoor het gemakkelijker wordt om applicaties te ontwikkelen en te verbeteren. Organisaties passen dit model toe om ​​sneller applicaties te kunnen bouwen, innovatiever te zijn en stabielere werkomgevingen en prestatiegerichte medewerker-teams te creëren. Ondanks dat het DevOps-model enthousiast wordt omarmd, laten onderzoeksresultaten zien dat cybersecurity over het hoofd wordt gezien en dat organisaties daardoor mogelijk kwetsbaar zijn.

De meest opvallende bevindingen uit het onderzoek:

• Cybersecurity-professionals maken zich zorgen over de veiligheid van de public cloud als het gaat om DevOps-applicaties. Minder dan de helft (47%) van de respondenten gaf aan er zeker van te zijn dat cybersecurity goed werkt voor DevOps-teams die actief zijn in de public cloud.
• Slechts 22 procent van de cyberbeveiligingsprofessionals gaf aan goed te weten wat de risico's en behoeften zijn die gepaard gaan met het beveiligen van door DevOps beheerde cloud-omgevingen.
• Circa driekwart (73 procent) rapporteert dat hun organisaties DevOps-ontwikkeling geheel of gedeeltelijk hebben overgenomen in de public cloud. Ze zijn regelmatig bezig met het inzetten en wijzigen van software, waarbij 1 op 5 wekelijks updates uitvoert.

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks legt dat uit: "Het samengaan van development en ops in DevOps levert resultaat. Het zorgt voor een snelle levering van code, infrastructuur en data waardoor organisaties sneller dan ooit kunnen voldoen aan klantbehoeften en ook om hun concurrenten voor te blijven. Steeds vaker leidt deze snelheid en complexiteit tot problemen in de cyberbeveiligingsprocessen, met onnodige risico's tot gevolg. We zien bijvoorbeeld dat meer dan de helft van de organisaties er niet in slaagt om te voldoen aan goed wachtwoordbeheer. Ze hebben niet het geduld om te wachten op cybersecurity expertsen automatiseren cybersecurity om de voordurende real-time zichtbaarheid en governance aan te pakken die nodig is om de DevOps-praktijken bij te houden."

Met het Palo Alto Networks Security Operating Platform kunnen organisaties met een gerust hart applicaties in de cloud implementeren. Klanten van Palo Alto Networks die in hybride en multi-cloudomgevingen werken, profiteren van een uitgebreid en consistent beveiligingsaanbod dat rechtstreeks met cloudplatformen kan worden geïntegreerd.