Wouter Hoeffnagel - 19 september 2018

Security professionals: 'DevOps in de cloud leidt tot securityproblemen'

Organisaties die DevOps-toepassingen in de public cloud gebruiken plaatsen snelheid boven veiligheid plaatsen. 72 procent van de cyberbeveiligingsprofessionals stelt dat de snelheid van openbare cloud-adoptie vermijdbare veiligheidsrisico's met zich meebrengt voor software-updates.

Dit blijkt uit onderzoek van Palo Alto Networks onder cybersecurity-professionals naar cloudbeveiliging. Het DevOps-model vergroot de samenwerking tussen ontwikkelings- en operatorteams, waardoor het gemakkelijker wordt om applicaties te ontwikkelen en te verbeteren. Organisaties passen dit model toe om ??sneller applicaties te kunnen bouwen, innovatiever te zijn en stabielere werkomgevingen en prestatiegerichte medewerker-teams te creëren. Ondanks dat het DevOps-model enthousiast wordt omarmd, laten onderzoeksresultaten zien dat cybersecurity over het hoofd wordt gezien en dat organisaties daardoor mogelijk kwetsbaar zijn.

Veiligheid is bron van zorgen

Cybersecurity-professionals maken zich zorgen over de veiligheid van de public cloud als het gaat om DevOps-applicaties. Minder dan de helft (47%) van de respondenten gaf aan er zeker van te zijn dat cybersecurity goed werkt voor DevOps-teams die actief zijn in de public cloud.

Slechts 22 procent van de cyberbeveiligingsprofessionals gaf aan goed te weten wat de risico's en behoeften zijn die gepaard gaan met het beveiligen van door DevOps beheerde cloud-omgevingen. Circa driekwart (73 procent) rapporteert dat hun organisaties DevOps-ontwikkeling geheel of gedeeltelijk hebben overgenomen in de public cloud. Ze zijn regelmatig bezig met het inzetten en wijzigen van software, waarbij 1 op 5 wekelijks updates uitvoert.

'Snelheid en complexiteit leidt tot problemen'

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks: "Het samengaan van development en ops in DevOps levert resultaat. Het zorgt voor een snelle levering van code, infrastructuur en data waardoor organisaties sneller dan ooit kunnen voldoen aan klantbehoeften en ook om hun concurrenten voor te blijven. Steeds vaker leidt deze snelheid en complexiteit tot problemen in de cyberbeveiligingsprocessen, met onnodige risico's tot gevolg. We zien bijvoorbeeld dat meer dan de helft van de organisaties er niet in slaagt om te voldoen aan goed wachtwoordbeheer. Ze hebben niet het geduld om te wachten op cybersecurity experts en automatiseren cybersecurity om de voordurende real-time zichtbaarheid en governance aan te pakken die nodig is om de DevOps-praktijken bij te houden."

Trend Micro BW BN week 10-11-13-14-2024 Fujitsu BW DIL vierkant week 9 tm 12-2024
Trend Micro BW BN week 10-11-13-14-2024