Huller i virksomheders cloud-sikkerhed

Huller i virksomheders cloud-sikkerhed

Den seneste årlige rapport fra it-sikkerhedsvirksomheden Palo Alto Networks viser, at der er sikkerhedshuller i virksomheders cloud-forbrug, men rapporten viser også, at virksomheder opruster i forhold til sikkerhedsansatte

Den globale pandemi har ført til et stigende brug af cloud-tjenester hos virksomheder, men dermed udsætter virksomheder sig også for hidtil ukendte farer. Det viser den seneste State of Cloud Native Security-rapport fra it-sikkerhedsvirksomheden Palo Alto Networks, som kan ses her i sin fulde længde.

I rapporten er over 3.000 it-professionelle blevet adspurgt til spørgsmål relateret til it-sikkerhed i skyen.

Rapporten viser, at knap 70 procent af de adspurgte virksomheder nu hoster over halvdelen af deres arbejdsopgaver i skyen, hvilket er en kraftig stigning fra 31 procent i 2020. Ligeledes ser vi Platform-as-a-Service-løsninger (PaaS) stige med 20 procent.

Samtidig viser rapporten, at over halvdelen af de adspurgte (55 procent) rapporterer et svagt it-sikkerhedsniveau (dårlig sikkerhedsprofil) i forbindelse med clouddata, og at de har brug for at forbedre på fundamentale områder, herunder multicloud-synlighed, bedre kontrol af adgangs-politikker og -rettigheder samt at strømline reaktionsprocessen og efterforskning af sikkerhedsbrud, altså en stærk sikkerhedsprofil.

DevSecOps er afgørende

Dertil viser rapporten at virksomheder, som formår at automatisere deres it-sikkerhed, har en dobbelt så høj sikkerhedsprofil og er dermed bedre beskyttet.

Rapporten dykker også ned i brugen af cloud. Den viser blandt andet, at en tredjedel af alle adspurgte virksomheder kun benytter én udbyder. Ligeledes ser vi en konsolidering af it-sikkerhedstjenester. Næsten 75 procent benytter 10 eller færre sikkerhedsværktøjer, og 27 procent flere virksomheder benytter kun en til fem sikkerhedsudbydere.

Derudover viser rapporten også, at implementeringen af DevSecOps-metodik har en afgørende rolle i virksomhedens cloudmæssige modstandsdygtighed. Virksomheder med DevSecOps implementeret er op imod syv gange så sandsynlig at have en stærk eller meget stærk sikkerhedsprofil.

Omvendt er de virksomheder, som primært bruger open source-værktøjer til at beskytte virksomhedens cloud-data, oftere dårligere stillet.

- lb