Palo Alto Networks presenterar nu sin rapport 2023 State of Cloud-Native Security, resultatet av en undersökning som besvarats av över 2 500 chefer och specialister från hela världen. Det övergripande syftet med undersökningen, som nu genomförts för tredje året, är att ta reda på mer om företagens molnstrategier och hur dessa fungerar.
Organisationer i alla storlekar flyttar nu mer och mer av sin verksamhet till molnet. Samtidigt kämpar de flesta med att automatisera säkerhetsarbetet och minska riskerna kring molnet. Undersökningen visar att många företag strävar efter att förbättra säkerheten tidigare i utvecklingskedjan och att jobba med färre leverantörer, som erbjuder en större bredd av säkerhetslösningar.
Samtidigt som molnanvändningen ökar växer säkerhetsproblemen – Hybridarbete, som blev det normala under pandemin, ledde till en ökning av molnanvändningen med mer än 25 procent. Flytten till molnet har inneburit mer komplexa förutsättningar för applikationssäkerhet och det blev svårt för säkerhetsarbetet att hålla jämna steg.
De flesta organisationer är långsamma på att upptäcka och reagera på hot – 90 procent av de organisationer som medverkar i undersökningen uppger att de inte kan upptäcka, begränsa eller avvärja cyberhot inom en timme. En majoritet anser att de har svag beredskap och behöver förbättra sin förmåga –för att t ex skapa synlighet över flera moln, tillämpa verksamhetsstyrning mer konsekvent i hela IT-miljön och att sköta incidenthanteringen mer effektivt.
Svag förståelse för säkerhetsansvar – Frågan om vilka som är de främsta utmaningarna med att flytta till molnet gav samma slags svar som i undersökningen från 2020: Svårigheter att skapa heltäckande säkerhet, regelefterlevnad och komplicerad teknik. En stor majoritet (78 procent) av organisationerna har delegerat ansvaret för molnsäkerhet till enskilda team, medan nära hälften (47 procent) menar att en majoritet av medarbetarna inte förstår sitt eget ansvar för säkerheten.
Större behov av ”kod-till-moln”-säkerhet – När applikationer byggs i molnet med hjälp av standardprogramvara riskerar sårbarheter i utvecklingsverktygen att göra den färdiga applikationen osäker. Därför efterlyser företagen nu en bättre och djupare samverkan mellan utvecklare och säkerhetsteam. 81 procent av de svarande uppger de har tagit in säkerhetsexperter i sina utvecklingsteam.
– Att slarva med säkerheten för molnbaserade system är det ingen som har råd med i dag. Tre fjärdedelar av organisationerna tar ny eller uppdaterad kod i produktion varje vecka, och nästan 40 procent inför dagligen ny kod. I takt med att molnet används alltmer kommer det att krävas en strategi för att säkra applikationer från kod till molnet, inklusive multimolnmiljöer, säger Ankur Shah, senior vice president, Prisma Cloud på Palo Alto Networks.
Trend mot konsolidering – Tre fjärdedelar av de tillfrågade säger att det är svårt att avgöra vilka säkerhetsverktyg som är mest nödvändiga för verksamheten. Följden blir att man ofta skaffar separata lösningar för olika enskilda behov. Organisationerna i undersökningen använder i genomsnitt över 30 olika säkerhetsverktyg, av vilka sex till tio hanterar molnsäkerhet.
Med så många olika verktyg blir det svårt för ledningen att skaffa en djupare insyn i hela sin molnportfölj. 76 procent av de svarande anser att användning av många olika säkerhetsverktyg resulterar i ”döda vinklar” som påverkar deras förmåga att prioritera risker och förebygga hot. 80 procent tror att de skulle ha nytta av en centraliserad säkerhetslösning som omfattar alla deras molnkonton och tjänster.
En tydlig väg framåt – Samtidigt som pandemin skapat osäkerhet har de molnsatsningar som gjorts som regel blivit lyckade. Organisationer som gjort molninfrastruktur till ett strategiskt fokus för verksamheten har generellt varit mer framgångsrika. Det betyder att molnsäkerhet är en tydlig möjliggörare för affärsutveckling.
Bättre säkerhet är givetvis ingen garanti för framgång. Men att ha säkerheten under kontroll – konsolidera verktyg och leverantörer och tillämpa beprövade strategier för DevSecOps och automation av säkerhet skapar möjligheter för utvecklingsteam att göra ett bättre jobb och tillför organisationen verktyg som den behöver för att lyckas.
