Palo Alto Networks Global State of Cloud-Native Security Survey laat zien dat 90% van de organisaties cyberdreigingen niet binnen een uur kan detecteren, indammen en oplossen

Amsterdam, 7 maart 2023 – Palo Alto Networks (NASDAQ: PANW), de wereldwijde leider op het gebied van cybersecurity, heeft vandaag zijn 2023 State of Cloud-Native Security Report gepubliceerd. Voor het rapport werden meer dan 2.500 C-level executives over de hele wereld ondervraagd om meer inzicht te krijgen in hun strategieën voor cloudadoptie en hoe die strategieën werken.

Nu organisaties van elke omvang meer van hun activiteiten naar de cloud verplaatsen, worstelen de meesten met het automatiseren van cloudsecurity en het beperken van risico’s. Dat is een van de redenen waarom veel bedrijven security eerder in het ontwikkelingsproces proberen te verbeteren en op zoek gaan naar minder leveranciers die meer securitymogelijkheden kunnen bieden.

Gebruik van de cloud is toegenomen, samen met de zorgen over security
De uitbreiding van hybride werk tijdens de pandemie dreef organisaties ertoe hun gebruik van clouds met meer dan 25% uit te breiden. Als gevolg daarvan worden DevOps-teams onder druk gezet om codering voor productie in korte tijd op te leveren. Hierdoor wordt de security van applicaties complexer en komen cybersecurity-organisaties onder druk te staan om bij te blijven.

De meeste organisaties detecteren en reageren traag op bedreigingen
90% van de door ons onderzochte organisaties zegt cyberdreigingen niet binnen een uur te kunnen detecteren, indammen en oplossen. Een meerderheid meldt een zwakke security-houding en is van mening dat zij hun onderliggende activiteiten moeten verbeteren. Dit geldt voor het verkrijgen van inzicht in meerdere cloudomgevingen, het toepassen van meer consistente governance over accounts tot het stroomlijnen van de reactie op incidenten en onderzoek.

Teams begrijpen hun securityverantwoordelijkheden niet
Gevraagd naar de uitdagingen van de overstap naar de cloud bleven de grootste zorgen van de respondenten ongewijzigd ten opzichte van ons rapport voor 2020: problemen met uitgebreide security, compliance en technische complexiteit. Een grote meerderheid (78%) van de organisaties zegt de verantwoordelijkheid voor cloudsecurity te hebben verdeeld over individuele teams, maar bijna de helft (47%) zegt dat een meerderheid van hun personeel hun security-verantwoordelijkheden niet begrijpt.

Een grotere behoefte aan Code-to-Cloud-security
Nu steeds meer toepassingen in de cloud worden gebouwd met behulp van off-the-shelf software, bestaat het risico dat een kwetsbaarheid in het ontwikkelingsproces een volledige applicatie later in gevaar kan brengen. Daarom stimuleren steeds meer bedrijven een grotere betrokkenheid tussen applicatieontwikkelaars en security-tools en -teams. 81% van de respondenten zegt namelijk security-professionals in hun DevOps-teams te hebben opgenomen.

“Met drie van de vier organisaties die wekelijks nieuwe of bijgewerkte code inzetten in productie, en bijna 40% die dagelijks nieuwe code inzet, kan niemand het zich veroorloven om de security van cloud workloads over het hoofd te zien”, zegt Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks. “Naarmate de adoptie en uitbreiding van de cloud doorzet, moeten organisaties een platformbenadering aannemen die applicaties beveiligt van code tot cloud in multicloudomgevingen.”

Op weg naar consolidatie
Driekwart van de door ons ondervraagde leiders zegt moeite te hebben om te bepalen welke securitytools nodig zijn om hun doelstellingen te bereiken. Dit heeft ertoe geleid dat velen van hen talrijke single point-oplossingen hebben geïmplementeerd. Een gemiddelde organisatie gebruikt meer dan 30 securitytools, waarvan zes tot tien speciaal voor cloudsecurity.

Het grote aantal securitytools maakt het voor leiders moeilijk om een diepgaand inzicht te krijgen in hun gehele cloudportfolio. 76% van de respondenten gaf aan dat het gebruik van meerdere securitytools blinde vlekken creëert die van invloed zijn op hun vermogen om risico’s te prioriteren en bedreigingen te voorkomen. En 80% zegt baat te hebben bij een gecentraliseerde securityoplossing voor al hun cloudaccounts en -diensten

Een duidelijk pad voorwaarts
Ondanks de door de pandemie veroorzaakte veranderingen zijn organisaties er meestal in geslaagd hun clouduitbreidingen tot een goed einde te brengen. Organisaties die van cloudinfrastructuur een strategische bedrijfsbrede focus hebben gemaakt, waren over het algemeen namelijk succesvoller. Dit maakt cloudsecurity een duidelijke stimulans voor bedrijfsresultaten.

Natuurlijk is betere cybersecurity geen garantie voor succes. Maar door security onder controle te hebben – onder andere door tools en leveranciers te consolideren en bewezen DevSecOps- en security-automatiseringsstrategieën te gebruiken – kunnen ontwikkelingsteams hun werk beter doen en krijgen orginisaties de tools die ze nodig hebben om te slagen.

Over de enquête
Deze enquête werd online uitgevoerd door Palo Alto Networks en de gegevens werden verzameld van 21 november 2022 tot 14 december 2022. De respondenten zijn afkomstig uit de hele wereld, waaronder de VS, Australië, Duitsland, het Verenigd Koninkrijk, Singapore en Japan. Meer dan tweederde van de respondenten is afkomstig uit grote ondernemingen (met een jaaromzet van meer dan 1 miljard dollar) en de respondenten zijn, om een goed beeld te krijgen van de gevoelens binnen bedrijven, afkomstig uit beide uiteinden van bedrijven, van leidinggevende functies tot functies op praktijkniveau.

Aanvullende middelen
• Lees meer over het 2023 State of Cloud-Native Security Report in deze blog.
• Bekijk hier het State of Cloud-Native Security Report Webinar.
• Lees hier meer over Prisma Cloud.
• Volg Palo Alto Networks op Twitter, LinkedIn, Facebook en Instagram.

###

About Palo Alto Networks
Palo Alto Networks is the world’s cybersecurity leader. We innovate to outpace cyberthreats, so organizations can embrace technology with confidence. We provide next-gen cybersecurity to thousands of customers globally, across all sectors. Our best-in-class cybersecurity platforms and services are backed by industry-leading threat intelligence and strengthened by state-of-the-art automation. Whether deploying our products to enable the Zero Trust Enterprise, responding to a security incident, or partnering to deliver better security outcomes through a world-class partner ecosystem, we’re committed to helping ensure each day is safer than the one before. It’s what makes us the cybersecurity partner of choice.

At Palo Alto Networks, we’re committed to bringing together the very best people in service of our mission, so we’re also proud to be the cybersecurity workplace of choice, recognized among Newsweek’s Most Loved Workplaces (2021 and 2022), Comparably Best Companies for Diversity (2021), and HRC Best Places for LGBTQ Equality (2022). For more information, visit www.paloaltonetworks.com.

Palo Alto Networks, Prisma, and the Palo Alto Networks logo are registered trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners. Any unreleased services or features (and any services or features not generally available to customers) referenced in this or other press releases or public statements are not currently available (or are not yet generally available to customers) and may not be delivered when expected or at all. Customers who purchase Palo Alto Networks applications should make their purchase decisions based on services and features currently generally available.