Gemiddeld gebruiken bedrijven 16 verschillende oplossingen om hun cloud te beveiligen. Hiervoor werken ze met niet minder dan 12 leveranciers. Dat zijn er te veel, zegt Palo Alto. Het is vooral gevaarlijk. Het is tijd om te rationaliseren.

Cloudomgevingen worden snel complex. Het is dan ook niet verrassend dat respondenten gemiddeld 12 cloudserviceproviders en 16 cloudbeveiligingstools gebruiken, zo blijkt uit de 2024-editie van het Cloud Native Security Report van Palo Alto Networks, waarin wereldwijd 2.800 IT-professionals werden ondervraagd over de beveiliging van hun cloudomgeving.

Erger nog: het aantal tools voor cloudbeveiliging is met 60% gestegen ten opzichte van vorig jaar. Iedereen is het erover eens – 98% van de respondenten geeft aan behoefte te hebben aan vereenvoudiging en consolidatie – maar er gebeurt niets, merkt de uitgever op!

“Een strategische manier om je voor te bereiden op nieuwe beveiligingseisen voor de cloud is om te beginnen met een platformprovider die kan schalen naar je toekomstige use cases, en die zowel applicatie- als operationele beveiliging omvat,” aldus het rapport.

DevOps vs SecOps

Een andere opvallende bevinding van het rapport is dat 100% van de IT-professionals AI gebruikt om code voor hun applicaties te schrijven. Dit brengt ook zijn eigen gevaren met zich mee: DevOps vs SecOps

Tot slot heeft het rapport van Palo Alto Networks ook gekeken naar de relatie tussen DevOps en SecOps. We weten dat de belangen van de twee teams tegengesteld zijn, maar het is toch opvallend om te zien dat een zeer groot aantal IT-professionals (83%) beveiligingsprocedures als een last beschouwt. Nog eens vier op de vijf (79%) zegt dat medewerkers beveiligingsregels vaak negeren of omzeilen.

Conflicten op de werkplek

Volgens onderzoekers van Palo Alto Networks kan een groot deel hiervan worden toegeschreven aan de manier waarop bedrijven DevOps uitvoeren. Vaak creëert beveiliging talloze tickets die bij ontwikkelaars terechtkomen. De tickets blijven zich opstapelen, waardoor deadlines onder druk komen te staan. Uit het onderzoek blijkt dat iets minder dan de helft van de IT-professionals (48%) zeer vaak vertragingen ervaart bij het uitbrengen van software.

Dit zorgt duidelijk voor conflicten op de werkplek. Veel IT-professionals (71%) zeggen dat ze gestrest zijn. De grootste bron van stress lijkt de onenigheid tussen DevOps en SecOps te zijn.