Palo Alto Networks undersökning State of Cloud-Native Security belyser allvarliga säkerhetsluckor och utmaningar när verksamheter flyttar till molnet.
Palo Alto Networks presenterar nu sin rapport 2023 State of Cloud-Native Security, resultatet av en undersökning som besvarats av över 2 500 chefer och specialister från hela världen. Det övergripande syftet med undersökningen, som nu genomförts för tredje året, är att ta reda på mer om företagens molnstrategier och hur dessa fungerar.
Organisationer i alla storlekar flyttar nu mer och mer av sin verksamhet till molnet. Samtidigt kämpar de flesta med att automatisera säkerhetsarbetet och minska riskerna kring molnet. Undersökningen visar att många företag strävar efter att förbättra säkerheten tidigare i utvecklingskedjan och att jobba med färre leverantörer, som erbjuder en större bredd av säkerhetslösningar.
Samtidigt som molnanvändningen ökar växer säkerhetsproblemen – Hybridarbete, som blev det normala under pandemin, ledde till en ökning av molnanvändningen med mer än 25%. Flytten till molnet har inneburit mer komplexa förutsättningar för applikationssäkerhet och det blev svårt för säkerhetsarbetet att hålla jämna steg.
De flesta organisationer är långsamma på att upptäcka och reagera på hot – 90% av de organisationer som medverkar i undersökningen uppger att de inte kan upptäcka, begränsa eller avvärja cyberhot inom en timme. En majoritet anser att de har svag beredskap och behöver förbättra sin förmåga –för att t ex skapa synlighet över flera moln, tillämpa verksamhetsstyrning mer konsekvent i hela IT-miljön och att sköta incidenthanteringen mer effektivt.
Svag förståelse för säkerhetsansvar – Frågan om vilka som är de främsta utmaningarna med att flytta till molnet gav samma slags svar som i undersökningen från 2020: Svårigheter att skapa heltäckande säkerhet, regelefterlevnad och komplicerad teknik. En stor majoritet (78%) av organisationerna har delegerat ansvaret för molnsäkerhet till enskilda team, medan nära hälften (47 %) menar att en majoritet av medarbetarna inte förstår sitt eget ansvar för säkerheten.
Större behov av ”kod-till-moln”-säkerhet – När applikationer byggs i molnet med hjälp av standardprogramvara riskerar sårbarheter i utvecklingsverktygen att göra den färdiga applikationen osäker. Därför efterlyser företagen nu en bättre och djupare samverkan mellan utvecklare och säkerhetsteam. 81 % av de svarande uppger de har tagit in säkerhetsexperter i sina utvecklingsteam.
– Att slarva med säkerheten för molnbaserade system är det ingen som har råd med i dag. Tre fjärdedelar av organisationerna tar ny eller uppdaterad kod i produktion varje vecka, och nästan 40% inför dagligen ny kod. I takt med att molnet används alltmer kommer det att krävas en strategi för att säkra applikationer från kod till molnet, inklusive multimolnmiljöer, säger Ankur Shah, senior vice president, Prisma Cloud på Palo Alto Networks.
Trend mot konsolidering – Tre fjärdedelar av de tillfrågade säger att det är svårt att avgöra vilka säkerhetsverktyg som är mest nödvändiga för verksamheten. Följden blir att man ofta skaffar separata lösningar för olika enskilda behov. Organisationerna i undersökningen använder i genomsnitt över 30 olika säkerhetsverktyg, av vilka sex till tio hanterar molnsäkerhet.
Med så många olika verktyg blir det svårt för ledningen att skaffa en djupare insyn i hela sin molnportfölj. 76% av de svarande anser att användning av många olika säkerhetsverktyg resulterar i ”döda vinklar” som påverkar deras förmåga att prioritera risker och förebygga hot. 80% tror att de skulle ha nytta av en centraliserad säkerhetslösning som omfattar alla deras molnkonton och tjänster.
En tydlig väg framåt – Samtidigt som pandemin skapat osäkerhet har de molnsatsningar som gjorts som regel blivit lyckade. Organisationer som gjort molninfrastruktur till ett strategiskt fokus för verksamheten har generellt varit mer framgångsrika. Det betyder att molnsäkerhet är en tydlig möjliggörare för affärsutveckling.
Bättre säkerhet är givetvis ingen garanti för framgång. Men att ha säkerheten under kontroll – konsolidera verktyg och leverantörer och tillämpa beprövade strategier för DevSecOps och automation av säkerhet skapar möjligheter för utvecklingsteam att göra ett bättre jobb och tillför organisationen verktyg som den behöver för att lyckas.
Om undersökningen
Undersökningen har genomförts på nätet av Palo Alto Networks och data samlades in från 21 november till 14 december 2022. Respondenter över hela världen har bidragit: från USA, Australien, Tyskland, Storbritannien, Singapore och Japan. Mer än två tredjedelar kommer från större organisationer med en årsomsättning på minst 1 miljard USD. Respondenterna kommer från olika nivåer inom organisationerna, från ledningsgrupper till ansvariga för praktiska uppgifter kring säkerheten.
Mer information
Mediakontakt
Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115
Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.
Mer information finns på www.paloaltonetworks.com.