60% van de bedrijven maakt zich meer zorgen over security sinds de introductie van cloud native computing

Snyk toont verschuiving aan naar developer-first securityresultaten in veiligere ondernemingen

| Snyk | 4 min | 04 mei 2021 15:15
Copyright: Snyk
Cloud native-adoptie heeft zowel de manier waarop organisaties moderne applicaties bouwen getransformeerd als geleid tot verhoogde securitybedreigingen en -problemen, blijkt uit nieuw onderzoek van Snyk, de leider op het gebied van cloud native applicatie security.

Uit resultaten van het eerste State of Cloud Native Application Security Report blijkt dat:
  • Meer dan de helft van de ondervraagde bedrijven te maken heeft gehad met een security-incident als gevolg van een verkeerde configuratie of een bekende kwetsbaarheid in hun cloud native applicaties;
  • Ontwikkelaars security drie keer vaker zien als hun verantwoordelijkheid in vergelijking met hun securitycollega’s;
  • Door automatisering, de kans 17 keer groter is dat securitytests dagelijks of vaker worden uitgevoerd.

"We bevinden ons op een keerpunt als het gaat om de evolutie van zowel de rol van de ontwikkelaar als een transformatie binnen de security-industrie als geheel", aldus Guy Podjarny, medeoprichter en president van Snyk. "Zoals dit laatste onderzoek duidelijk aantoont, zullen ondernemingen die ervoor kiezen om hun ontwikkelingsteams te voorzien van de juiste securitytools, hun applicaties sneller en veiliger ontwikkelen dan hun concurrenten. Hierdoor positioneren zij zich het beste om hun industrie in het komende decennium te leiden."

Meer dan de helft (56%) ervaren misconfiguratie of al bekende kwetsbaarheidsincidenten

Cloud native-adoptie verandert de manier waarop organisaties zich verdedigen tegen cloudbedreigingen, waarbij verkeerde configuraties en bekende kwetsbaarheden duidelijk naar voren komen als primaire zorgen.

De belangrijkste resultaten tonen aan dat:
  • 60% van de respondenten zich zorgen maakt over de security sinds ze de adoptie naar cloud native hebben ingezet.
  • Misconfiguraties opgemerkt werden als het grootste punt van toenemende zorg (meer dan de helft van de respondenten gaf aan dat het nu een groter probleem is sinds de overstap naar een cloud native-platform).
  • Bekende niet-gepatchte kwetsbaarheden (38%) verantwoordelijk zijn voor het grootste aantal security-incidenten in hun cloud native-omgevingen.

Ontwikkelaars beschouwen security drie keer zo vaak als hun verantwoordelijkheid

Ontwikkelaars hebben tegenwoordig oplossingen nodig waarmee ze security in de hele applicatie kunnen inbouwen - van code en open source tot containers en cloudinfrastructuur. Ze hebben nu ook de mogelijkheid om een ??cruciale leidende positie op het gebied van security binnen hun organisaties op zich te nemen naarmate hun rol zich verder ontwikkelt door meer autoriteit en autonomie.

Significante resultaten laten zien dat ontwikkelingsteams nu sneller een groter security-eigenaarschap omarmen dan securityteams bereid zijn hun eigen historische rol in het traditionele proces los te laten.

Bijvoorbeeld:
  • Respondenten in securityrollen waren bijna drie keer meer geneigd om security-eigenaarschap toe te schrijven aan hun team dan aan hun tegenhangers in het ontwikkelingsteam.
  • Meer dan een derde (36%) van de ontwikkelaars geeft toe zich verantwoordelijk te voelen voor de beveiliging van hun cloud native-omgevingen.
  • Tegelijkertijd was minder dan 10% van de respondenten in securityrollen van mening dat de verantwoordelijkheid voor security bij ontwikkelaars lag.
"Elk van de meer dan twee miljoen ontwikkelaars die vandaag de dag veilig applicaties bouwen met Snyk, zijn het bewijs dat ontwikkelingsteams klaar en bereid zijn om meer security-eigenaarschap op zich te nemen, wat resulteert in veiligere ondernemingen wereldwijd", voegt Podjarny toe. "Het is nu aan securityorganisaties om deze verschuiving ook te omarmen, hun ontwikkelaarscollega’s te ondersteunen en op hun beurt hun eigen traditionele rollen en verantwoordelijkheden verder te ontwikkelen."

Door automatisering wordt de kans 17 keer groter dat securitytests dagelijks worden uitgevoerd

Het aannemen van een bredere en diepere benadering van cybersecurity door securitytools en best practices in de hele levenscyclus van softwareontwikkeling te integreren, is de make-or-break factor bij het behalen van succes in de security van cloud native-applicaties.

De bevindingen van het rapport laten duidelijk zien dat bedrijven met een hoog niveau van cloud native-automatisering ook hebben geleid tot een grotere acceptatie van securitytests. Bedrijven die automatiseren, hadden ook twee keer zoveel kans om securitytests uit te voeren en twee keer zoveel kans om Static Application Security Testing (SAST) en Software Composition Analysis (SCA)-tools toe te passen in hun ontwikkelingscycli.

Automatisering maakt het ook gemakkelijker om vaker te testen, waardoor kwetsbaarheden sneller kunnen worden geïdentificeerd en verholpen:
  • Bijna 70% van de respondenten met een hoge mate van implementatie-automatisering kon hun security dagelijks testen (dit is 17 keer meer dan de respondenten die geen automatisering van de implementatie hadden, waarbij 60% van hen de security alleen maandelijks test).
  • Meer dan 72% van de respondenten met een hoge mate van automatisering lost kwetsbaarheden gemiddeld binnen een week op, terwijl meer dan een derde (36%) gemiddeld een dag of minder nodig heeft.
  • Geautomatiseerd testen is ook een belangrijke factor voor inzicht in securityproblemen, waarbij meer dan een kwart (28%) van de organisaties met een laag automatiseringsniveau erkent dat ze momenteel niet weten hoe lang het duurt om problemen op te lossen.
"Het is geen verrassing dat automatisering een krachtvermenigvuldiger blijft", zegt Andrew Krug, Security Evangelist, Datadog. "Dit rapport toont nu ook duidelijk een sterke correlatie aan tussen automatisering en teams die de tijd en energie hebben om securitymaatregelen toe te voegen."

Je kan hier de rest van de hoogtepunten en resultaten van 2021 bekijken.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Snyk

Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.
Meer over Snyk

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.