Den senaste årsredovisningen från IT-säkerhetsföretaget Palo Alto Networks visar att det finns säkerhetsluckor i företagens användning av molntjänster – samtidigt har företagens användande av molnet ökat markant under det gångna året.
En ljuspunkt i sammanhanget är att företag som tar molnsäkerhet på allvar även uppvisar ökad produktivitet.
Den globala pandemin har lett till en ökad användning av molntjänster bland företag vilket även innebär att dessa utsätts för nya former av hot. Det visar den senaste rapporten State of Cloud Native Security från IT-säkerhetsföretaget Palo Alto Networks, som i sin helhet kan läsas här.
Rapporten grundar sig på över 3 000 IT-arbetare svar på frågor relaterade till IT-säkerhet i molnet.
Rapporten visar att nästan 70 procent av de tillfrågade företagen nu utför hälften av sina arbetsflöden i molnet, vilket är en kraftig ökning från 31 procent som uppmättes 2020. Vi ser även Platform-as-a-Service-lösningar (PaaS) öka med 20 procent.
Samtidigt visar rapporten att mer än hälften av de tillfrågade (55 procent) rapporterar en svag IT-säkerhetsnivå (dålig säkerhetsprofil) i samband med molndata och att de behöver förbättras på grundläggande områden, inklusive multicloud-synlighet, bättre åtkomstkontrollpolicyer och rättigheter samt att effektivisera reaktionsprocessen och utredning av säkerhetsintrång, det vill säga en stark säkerhetsprofil.
DevSecOps är avgörande
Dessutom visar rapporten att företag som lyckas automatisera sin IT-säkerhet har en dubbelt så hög säkerhetsprofil och därmed är bättre skyddade.
Rapporten tar också en titt på hur användningen av molnet ser ut. Den visar bland annat att en tredjedel av alla tillfrågade företag endast använder en leverantör. Vi ser också en konsolidering av IT-säkerhetstjänster. Nästan 75 procent använder 10 eller färre säkerhetsverktyg och 27 procent fler företag använder bara en till fem säkerhetsleverantörer.
Dessutom visar rapporten också att implementeringen av så kallad DevSecOps-metodik har en avgörande roll för företagets molnresiliens. Företag med DevSecOps implementerade har upp till sju gånger så stor sannolikhet att ha en stark eller mycket stark säkerhetsprofil.
Omvänt är det mer sannolikt att företag som i första hand använder verktyg med öppen källkod för att skydda sina molndata missgynnas.
