Palo Alto Studie
Zu schnelle Einführung der Public Cloud schafft oft große Sicherheitslücken
DevOps-Modell und Cyber Security
Eine Mehrheit der Cyber Security Experten in Unternehmen, die Entwicklungskonzepte wie DevOps in der Public Cloud nutzen, ist der Ansicht, dass die schnellere Infrastruktur auf Kosten der Sicherheit geht. Dies ist das Ergebnis einer neuen Cloud-Sicherheitsstudie, beauftragt von Palo Alto Networks. 72 Prozent der befragten Cybersicherheitsexperten gaben an, dass die schnelle Einführung der Public Cloud-Nutzung auch deutliche Sicherheitsrisiken für Software-Updates mit sich bringt.
Nur wenige Zuständige für IT-Sicherheit glauben, Sicherheitsrisiken und Schwachstellen bei Entwicklungsprojekten in Public Cloud-Umgebungen zu erkennen
Das DevOps-Modell verbessert die Zusammenarbeit zwischen Entwicklungs- und Betriebsteams und ermöglicht einen schnelle Erstellung und Optimierung von Anwendungen. Unternehmen entscheiden sich für dieses Modell, um eine schnellere Anwendungsbereitstellung, mehr Innovation und stabilere Betriebsumgebungen zu erreichen. Die Umfrageergebnisse der Studie deuten aber auch darauf hin: In der Euphorie rund um das DevOps-Modell wird häufig die Cybersicherheit übersehen.
- Bei den Cybersicherheitsexperten besteht die Sorge, ob die Cybersicherheit mit der Geschwindigkeit und Häufigkeit der Aktualisierung von Anwendungen und Diensten in der Public Cloud mithalten kann. Eine Minderheit von 47 Prozent gab an, dass sie zuversichtlich ist, dass die Cybersicherheit für die in der Public Cloud tätigen DevOps-Teams gut funktioniert.
- Nur 22 Prozent der Cybersicherheitsexperten bestätigten, dass sie die Risiken und Herausforderungen, die mit der Sicherheit von DevOps-geführten Umgebungen in der Cloud verbunden sind, fest im Griff haben.
- Fast drei Viertel (73 Prozent) der Befragten gaben an, dass in ihrem Unternehmen die DevOps-Entwicklung ganz oder teilweise in der Public Cloud erfolgt. Software läuft regelmäßig in der Cloud und wird verändert, wobei eines von fünf Unternehmen viele Updates wöchentlich durchführt.
Greg Day, Vice President und CSO für die EMEA-Region bei Palo Alto Networks , erklärt:
„DevOps liefert in der Softwareentwicklung nachweislich überzeugende Ergebnisse. Die schnelle Bereitstellung von Code, Infrastruktur und Daten ermöglicht es Unternehmen, die Bedürfnisse ihrer Kunden schneller denn je zu erfüllen und ihrer Konkurrenz einen Schritt voraus zu sein. Die Schnelligkeit und Komplexität der Bereitstellung hat jedoch allzu oft dazu geführt, dass herkömmliche Cybersicherheitsprozesse selbst rudimentäre Prüfungen und Kontrollen nicht im gleichen Tempo durchführen können, woraus unnötige Risiken resultieren. Tatsächlich wird deutlich, dass mehr als die Hälfte der Befragten grundlegende Richtlinien zur Passwortverwaltung nicht einhält. Die Unternehmen werden nicht darauf warten, dass die Sicherheitsteams aufholen. Stattdessen gilt es, native Integrationspunkte nutzen und die Cybersicherheitsfunktionen zu automatisieren. So können Unternehmen die kontinuierliche Transparenz und Governance in Echtzeit gewährleisten, was erforderlich ist, um mit den DevOps-Praktiken Schritt zu halten.“