De adoptie van cloud-native computing heeft geleid tot meer security-bedreigingen en -zorgen. Dat blijkt uit onderzoek van Snyk, dat de softwarebeveiliger tijdens de Kubecon 2021-conferentie presenteert.
Zo blijkt drie op de vijf ondervraagden sinds de adoptie van cloud-native meer security-zorgen te hebben. Misconfiguraties blijken hierbij het zorgelijkst: meer dan de helft noemt het nu een groter probleem dan bij het in gebruik nemen van een cloud-native platform. Als er gekeken wordt naar de meest voorkomende security-incidenten in cloud-native omgevingen, dan gaat het om bekende ongepatchte kwetsbaarheden (38 procent).
Verantwoordelijkheid
Ontwikkelaars blijken daarnaast bereid aanvullende security-verantwoordelijkheden op zich te nemen. Snyk haalt daarbij aan dat developers oplossingen nodig hebben om security in applicaties te bouwen, van code en open source tot containers en cloud-infrastructuur. Ook kunnen ze volgens Snyk een cruciale security-rol innemen in de organisatie.
Volgens Snyk is er een verschuiving te zien van de algemene security-verantwoordelijkheden. Inmiddels voelt 36 procent van de ontwikkelaars zich verantwoordelijk voor het beveiligen van cloud-native omgevingen. Opvallend is dat, tegelijkertijd, minder dan één op de tien ondervraagden met een cybersecurityfunctie van mening is dat er verantwoordelijkheid ligt bij ontwikkelaars. Ook is deze groep werknemers bijna drie keer zo vaak bereid security-verantwoordelijkheid toe te schrijven aan het eigen team, versus het ontwikkelteam.
Kwetsbaarheden oplossen
Het Snyk-onderzoek wijst ook op de voordelen van het automatiseren van security-testing. Hierdoor worden kwetsbaarheden eerder gevonden en aangepakt. “Bijna 70 procent van de ondervraagden met een hoge mate van deploymentautomatisering was in staat om dagelijks security te testen”, aldus Snyk. Dit is 17 keer meer dan ondervraagden zonder deploymentautomatisering.
Meer dan 72 procent van de ondervraagden met een hoge mate van automatisering heeft een gemiddelde tijd van minder dan een week om kwetsbaarheden op te lossen. Bij meer dan 36 procent ligt dat gemiddelde op 24 uur of minder.
Tip: Snyk integreert applicatiebeveiliging in ontwikkelproces
17 uur geleden
