Uit onderzoek van Snyk blijkt dat 80% van de organisaties het afgelopen jaar te maken heeft gehad met een ernstig cloud security-incident

Amsterdam, 14 september – Snyk, de leider op het gebied van developer security, brengt vandaag het State of Cloud Security Report uit. Het onderzoek laat zien dat hedendaagse securityprofessionals en cloud security-engineers worstelen met de complexe cloud security-risico’s en -uitdagingen die zijn ontstaan als gevolg van de explosief stijgende cloudadoptie en het steeds populairder worden van cloud-native benaderingen voor applicatieontwikkeling.

Tegelijkertijd wijst het onderzoek ook op de voordelen die kunnen voortvloeien uit meer investeringen in cloud security. Waaronder betere preventie van incidenten en de verbeterde efficiëntie en samenwerking tussen teams, wat leidt tot een snellere ontwikkeling van applicaties. Uit het rapport blijkt:

• Vier vijfde (80%) van de organisaties heeft in het afgelopen jaar ten minste één ernstig cloud security-incident meegemaakt (zoals data-inbreuken, datalekken en andere inbreuken in de data-omgeving);
• 41% van de respondenten zegt dat cloudgebaseerde diensten de complexiteit vergroten waardoor hun security-inspanningen nog gecompliceerder worden; en,
• bijna de helft (49%) van de organisaties vindt dat de implementatie sneller verloopt als gevolg van de verbeterde cloud security.

“Dit nieuwe onderzoek moet dienen als een waarschuwing dat ons collectieve cloud securityrisico universeel is en alleen maar groter zal worden als we blijven vasthouden aan verouderde benaderingen en legacy-tools”, zegt Josh Stella, Vice President, Chief Architect, Snyk. “De vooruitzichten zijn echter niet helemaal somber, want de resultaten laten ook duidelijk zien dat het verschuiven van cloud security naar de bron en het omarmen van DevSecOps-samenwerking wereldwijde organisaties in staat kan stellen hun huidige innovatietempo veiliger voort te zetten.”

80% heeft te maken gehad met een ernstig cloud security-incident, startups en publieke sector momenteel het zwaarst getroffen

Cloud-klanten afkomstig van organisaties van alle groottes en sectoren werden in de afgelopen 12 maanden getroffen door ernstige security-incidenten in de cloud, dit gold vooral voor startups (89%) en organisaties in de publieke sector (88%). Aan de andere kant deden ondernemingen het beter (waarschijnlijk door grotere investeringen) terwijl midden- en kleinbedrijven (MKB’s) het minst werden getroffen (waarschijnlijk als gevolg van een kleinere cloud-voetafdruk en minder complexiteit in de infrastructuur).

Respondenten gaven aan dat data-inbreuken, datalekken en andere inbreuken in de data-omgeving tot de ernstigste incidenten behoorden waarvan zij op de hoogte waren. Al deze incidenten brengen ongetwijfeld hoge kosten met zich mee voor wereldwijde bedrijven, inclusief, maar niet beperkt tot, boetes voor mislukte audits en compliance-overtredingen, cryptomunten op de cloud bill van de klant en productiviteitsverlies als gevolg van systeemuitvallen.

Het zegt ook veel dat respondenten aangeven dat dit universele risico op de korte termijn waarschijnlijk zal toenemen. De respondenten zeggen het volgende:

• Een kwart (25%) is bang dat er onlangs een inbreuk op cloudgegevens heeft plaatsgevonden, maar ze zich daar niet van bewust zijn; en,
• de meerderheid (58%) van zowel de securityprofessionals als ontwikkelaars denkt dat het risico van een inbreuk op cloudgegevens bij hun organisatie het komende jaar alleen maar zal toenemen.

Cloud Native-aanpak: 41% noemt extra complexiteit als wisselwerking

Hoewel cloud-native applicatieontwikkeling de moderne ontwikkelaar ongetwijfeld in staat stelt om sneller te werken en meer te produceren, zijn er tegelijkertijd nieuwe uitdagingen en complexiteiten ontstaan doordat er meer ruimte is voor cyberaanvallen en de duidelijke afbakening van de verantwoordelijkheden omtrent security is vervaagd.

Uiteindelijk zijn veel van de huidige mislukkingen op het gebied van cloud security het gevolg van een gebrek aan effectieve samenwerking tussen teams en teamtraining. Wanneer verschillende teams verschillende tools of beleidskaders gebruiken, kan het een uitdaging zijn om het werk tussen die teams op elkaar af te stemmen en te zorgen voor consistente handhaving. Bovendien leidt ontoereikende tooling die valse positieven oplevert, vaak tot zogenoemde ‘waarschuwingsmoeheid’ binnen securityteams, wat bijdraagt aan menselijke fouten bij het identificeren van de kritieke problemen die weldegelijk prioriteit moeten krijgen en moeten worden aangepakt.

Verder:

• 77% van de organisaties noemt problemen als slechte training en samenwerking als een grote uitdaging; en,
• 45% van de bedrijven benoemt de vraag naar technische middelen als de grootste impact van inefficiënte cloud security.

Strategische bedrijfsresultaten erkend door verbeterde cloud security: de helft ziet snellere implementatie als resultaat

Wanneer organisaties hun cloud security verbeteren, ondervinden zij voordelen die verder gaan dan alleen het beperken van incidenten.

Door de cloud volledig te omarmen voor het bouwen van nieuwe applicaties, kunnen teams uiteindelijk niet meer vertrouwen op de traditionele securitybenaderingen en -technologieën die zijn ontworpen voor legacy-omgevingen, en kunnen ze deze dus ook loslaten. Kijkend naar de realiteit van cloud-native ontwikkeling en de vele interne belanghebbenden die betrokken zijn, plukken bedrijven die deze overstap maken de vruchten van een betere samenwerking tussen teams waardoor de productiviteit van ontwikkelaars toeneemt en innovatie sneller wordt beveiligd.

 

Daarover stelden de respondenten het volgende:

• Infrastructure-as-code (IaC)-security levert een mediane vermindering van 70% op in cloud misconfiguraties;
• bijna de helft (48%) zegt dat hun securityteam meer kan doen met de middelen die zij hebben wanneer de cloud security is verbeterd; en,
• 44% zegt dat verbeteringen in de security hebben geleid tot een betere samenwerking tussen teams.

Snyk zal de volledige bevindingen van dit rapport, evenals de aanbevolen acties om cloud security te verbeteren, bespreken in een webinar met Drew Wright, genaamd “Understanding the State of Cloud Security.” Deze vindt plaats op woensdag 21 september om 19:00. Aanmelden kan hier.

Bezoek deze link om meer te leren over de resultaten van dit onderzoek en hierop te reageren. Meer informatie over Snyk’s unieke developer-first aanpak van cloud security vind je hier.

###

Over het rapport

Dit rapport is gebaseerd op een enquête onder meer dan 400 cloud engineering en security beoefenaars en leiders in verschillende organisatietypes en industrieën. De enquête is in het tweede kwartaal van 2022 uitgevoerd door Propeller Insights.

Over Snyk

Snyk is de leider in developer security. Zij stellen ontwikkelaars wereldwijd in staat om veilige applicaties te bouwen en securityteams uit te rusten om aan de eisen van de digitale wereld te voldoen. De developer-first aanpak zorgt ervoor dat organisaties alle kritische componenten van hun applicaties kunnen beveiligen, van code tot cloud, wat leidt tot een verhoogde productiviteit van ontwikkelaars, omzetgroei, klanttevredenheid, kostenbesparingen en een algeheel verbeterde securitypositie. Snyk’s Developer Security Platform integreert automatisch met de workflow van een ontwikkelaar en is speciaal gebouwd voor securityteams om samen te werken met hun ontwikkelingsteams. Snyk wordt vandaag wereldwijd gebruikt door meer dan 1.500 klanten, waaronder marktleiders zoals Asurion, Google, Intuit, MongoDB, New Relic, Revolut en Salesforce.