Industry Wire

Geplaatst door Snyk

60% van de bedrijven maakt zich meer zorgen over security sinds de introductie van cloud native computing

AMSTERDAMCloud native-adoptie heeft zowel de manier waarop organisaties moderne applicaties bouwen getransformeerd als geleid tot verhoogde securitybedreigingen en -problemen, blijkt uit nieuw onderzoek van Snyk, de leider op het gebied van cloud native applicatie security.

Uit resultaten van het eerste State of Cloud Native Application Security Report blijkt dat:

  • Meer dan de helft van de ondervraagde bedrijven te maken heeft gehad met een security-incident als gevolg van een verkeerde configuratie of een bekende kwetsbaarheid in hun cloud native applicaties;
  • Ontwikkelaars security drie keer vaker zien als hun verantwoordelijkheid in vergelijking met hun securitycollega’s;
  • Door automatisering, de kans 17 keer groter is dat securitytests dagelijks of vaker worden uitgevoerd.

“We bevinden ons op een keerpunt als het gaat om  de evolutie van zowel de rol van de ontwikkelaar als een transformatie binnen de security-industrie als geheel”, aldus Guy Podjarny, medeoprichter en president van Snyk. “Zoals dit laatste onderzoek duidelijk aantoont, zullen ondernemingen die ervoor kiezen om hun ontwikkelingsteams te voorzien van de juiste securitytools, hun applicaties sneller en veiliger ontwikkelen dan hun concurrenten. Hierdoor positioneren zij zich het beste om hun industrie in het komende decennium te leiden.”

Meer dan de helft (56%) ervaren misconfiguratie of al bekende kwetsbaarheidsincidenten 

Cloud native-adoptie verandert de manier waarop organisaties zich verdedigen tegen cloudbedreigingen, waarbij verkeerde configuraties en bekende kwetsbaarheden duidelijk naar voren komen als primaire zorgen.

De belangrijkste resultaten tonen aan dat:

  • 60% van de respondenten zich zorgen maakt over de security sinds ze de adoptie naar cloud native hebben ingezet.
  • Misconfiguraties opgemerkt werden als het grootste punt van toenemende zorg (meer dan de helft van de respondenten gaf aan dat het nu een groter probleem is sinds de overstap naar een cloud native-platform).
  • Bekende niet-gepatchte kwetsbaarheden (38%) verantwoordelijk zijn voor het grootste aantal security-incidenten in hun cloud native-omgevingen.

Ontwikkelaars beschouwen security drie keer zo vaak als hun verantwoordelijkheid

Ontwikkelaars hebben tegenwoordig oplossingen nodig waarmee ze security in de hele applicatie kunnen inbouwen – van code en open source tot containers en cloudinfrastructuur. Ze hebben nu ook de mogelijkheid om een ​​cruciale leidende positie op het gebied van security binnen hun organisaties op zich te nemen naarmate hun rol zich verder ontwikkelt door meer autoriteit en autonomie.

Significante resultaten laten zien dat ontwikkelingsteams nu sneller een groter security-eigenaarschap omarmen dan securityteams bereid zijn hun eigen historische rol in het traditionele proces los te laten.

 

Bijvoorbeeld:

  • Respondenten in securityrollen waren bijna drie keer meer geneigd om security-eigenaarschap toe te schrijven aan hun team dan aan hun tegenhangers in het ontwikkelingsteam.
  • Meer dan een derde (36%) van de ontwikkelaars geeft toe zich verantwoordelijk te voelen voor de beveiliging van hun cloud native-omgevingen.
  • Tegelijkertijd was minder dan 10% van de respondenten in securityrollen van mening dat de verantwoordelijkheid voor security bij ontwikkelaars lag.

“Elk van de meer dan twee miljoen ontwikkelaars die vandaag de dag veilig applicaties bouwen met Snyk, zijn het bewijs dat ontwikkelingsteams klaar en bereid zijn om meer security-eigenaarschap op zich te nemen, wat resulteert in veiligere ondernemingen wereldwijd”, voegt Podjarny toe. “Het is nu aan securityorganisaties om deze verschuiving ook te omarmen, hun ontwikkelaarscollega’s te ondersteunen en op hun beurt hun eigen traditionele rollen en verantwoordelijkheden verder te ontwikkelen.”

Door automatisering wordt de kans 17 keer groter dat securitytests dagelijks worden uitgevoerd

Het aannemen van een bredere en diepere benadering van cybersecurity door securitytools en best practices in de hele levenscyclus van softwareontwikkeling te integreren, is de make-or-break factor bij het behalen van succes in de security van cloud native-applicaties.

De bevindingen van het rapport laten duidelijk zien dat bedrijven met een hoog niveau van cloud native-automatisering ook hebben geleid tot een grotere acceptatie van securitytests. Bedrijven die automatiseren, hadden ook twee keer zoveel kans om securitytests uit te voeren en twee keer zoveel kans om Static Application Security Testing (SAST) en Software Composition Analysis (SCA)-tools toe te passen in hun ontwikkelingscycli.

Automatisering maakt het ook gemakkelijker om vaker te testen, waardoor kwetsbaarheden sneller kunnen worden geïdentificeerd en verholpen:

  • Bijna 70% van de respondenten met een hoge mate van implementatie-automatisering kon hun security dagelijks testen (dit is 17 keer meer dan de respondenten die geen automatisering van de implementatie hadden, waarbij 60% van hen de security alleen maandelijks test).
  • Meer dan 72% van de respondenten met een hoge mate van automatisering lost kwetsbaarheden gemiddeld binnen een week op, terwijl meer dan een derde (36%) gemiddeld een dag of minder nodig heeft.
  • Geautomatiseerd testen is ook een belangrijke factor voor inzicht in securityproblemen, waarbij meer dan een kwart (28%) van de organisaties met een laag automatiseringsniveau erkent dat ze momenteel niet weten hoe lang het duurt om problemen op te lossen.

“Het is geen verrassing dat automatisering een krachtvermenigvuldiger blijft”, zegt Andrew Krug, Security Evangelist, Datadog. “Dit rapport toont nu ook duidelijk een sterke correlatie aan tussen automatisering en teams die de tijd en energie hebben om securitymaatregelen toe te voegen.”

Je kan hier de rest van de hoogtepunten en resultaten van 2021 bekijken.

###

Over Snyk

Snyk, de leider op het gebied van cloud native-applicatiesecurity, stelt vandaag 2,2 miljoen ontwikkelaars in staat om veilig te bouwen, met een visie om elke moderne ontwikkelaar wereldwijd te helpen snel en veilig te ontwikkelen. Snyk is de enige die een platform biedt dat alle cruciale componenten van de huidige cloud native-applicatieontwikkeling beveiligt, inclusief de applicatiecode, open source dependencies, containers en infrastructure as code. Het securityplatform van Snyk is gebouwd op een toonaangevende eigen vulnerability database, onderhouden door een deskundig security-onderzoeksteam, dat momenteel strategische partners zoals AWS, Datadog, Docker, Dynatrace, IBM Cloud, Rapid7, Red Hat en Trend Micro aanstuurt. Het bedrijf werkt samen met wereldwijde klanten van elke omvang om ontwikkelaars in staat te stellen security automatisch te integreren in hun bestaande workflows.

Snyk staat in de Forbes Cloud 100 2020, de definitieve ranglijst van de 100 beste private cloudbedrijven ter wereld. Daarnaast werd Snyk ook door Comparably erkend als de # 3 kleine tot middelgrote onderneming voor de gelukkigste werknemers in 2020.

Voor meer informatie en om gratis te starten met Snyk, bezoek https://snyk.io.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht