Beheer

Security
Cloud security

Onderzoek: slechte cloudsecurity stoort bedrijfsactiviteiten

Cloudbeveiliging vaak weinig effectief met opensourcebeveiligingstools.

19 januari 2022

Cloudbeveiliging vaak weinig effectief met opensourcebeveiligingstools.

Effectieve cloudbeveiliging is niet alleen belangrijk voor de beveiliging van data, maar ondersteunt bedrijven ook bij hun activiteiten. Goede cloudsecurity helpt, slechte cloudsecurity hindert. Dat blijkt uit het State of Cloud Native Security Report 2022 van Palo Alto Networks, waarvoor ruim 3.000 werknemers wereldwijd zijn ondervraagd. 

In het rapport bekijkt securityleverancier Palo Alto Networks onder meer de beveiligingshouding (security posture) en de beveiligingsfrictie van bedrijven. Met de security posture wordt aangegeven hoe effectief de inspanningen rondom cloudbeveiliging zijn. Met security-frictie geven bedrijven aan in hoeverre de cloudbeveiliging hun activiteiten ondersteunt of beperkt.

Volgens het onderzoek hebben bedrijven met een sterke security posture minder last van security-frictie als organisaties met een zwakke security posture. Het hebben van een goede beveiligingshouding levert twee keer zo vaak het positieve resultaat op van weinig frictie. Maar liefst 71% van de bedrijven met een effectieve cloudbeveiliging zegt namelijk weinig security-frictie te hebben, tegenover 30% van de organisaties met een zwakke security posture.

Een goede security posture leidt verder tot een verhoogde productiviteit en grotere tevredenheid onder werknemers. Maar liefst 8 van de 10 organisaties met (zeer) effectieve cloudbeveiliging stellen dat de productiviteit van medewerkers hoger ligt én dat werknemers tevredener zijn. Bij organisaties met een zwakke security posture is dat net iets meer dan 65%.

Minder effectief met open source

Palo Alto Networks stelt dat dit de noodzaak benadrukt van een tweeledige benadering voor cloudbeveiliging. Enerzijds moeten organisaties volgens het bedrijf "streven naar de meest effectieve beveiligingsmogelijkheden", maar anderzijds moeten ze er ook voor zorgen de daarvoor ingezette "tools en processen niet interfereren met de bedrijfsvoering."

Het maakt bovendien enorm uit wat voor soort tools voor cloudsecurity er gebruikt worden. Zo blijkt dat maar liefst 80% van de organisaties die vooral open source beveiligingstools gebruiken een zwakke of zeer zwakke security posture heeft. Dit geldt daarentegen voor slechts 26% van de organisaties die vooral diensten en tools van hun cloudaanbieders gebruiken en voor 52% van de bedrijven die op tools van derde partijen vertrouwen.

De inzet van DevSecOps blijkt juist wel zijn vruchten af te werpen. Organisaties die DevSecOps-principes integreren in hun development lifecycle hebben zeven keer meer kans op sterke of zeer sterke security postures. Ook blijken zij negen keer meer kans te hebben op weinig security-frictie. En ook automatisering werpt zijn vruchten af: wie zijn beveiliging sterk automatiseert, heeft twee keer meer kans op weinig frictie en op een effectieve beveiliging dan organisaties met weinig security-automatisering. 

Meer productiviteit

Uit het rapport blijkt verder dat bedrijven met sterke security postures meer uitgeven aan beveiliging dan bedrijven met een zwakkere security posture. Zo investeren bedrijven met een sterke of zeer sterke security posture 16% of meer van hun cloudbudget in beveiliging. Van de bedrijven met minder effectieve cloudbeveiliging besteedt nog geen vijfde eenzelfde percentage van hun cloudbudget aan security.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.