Laporan baru dari Cloud Security Alliance (CSA) menyoroti lebih banyak kesulitan yang dihadapi organisasi dalam remediasi keamanan – dan mencapai visibilitas dari kode ke cloud.
Laporan tersebut, yang dibuat bekerja sama dengan perusahaan keamanan Dazz, mensurvei lebih dari 2.000 profesional TI dan keamanan untuk lebih memahami lingkungan cloud dan alat keamanan saat ini. Dampaknya adalah kurang percaya diri.
Kurang dari seperempat (23%) organisasi yang disurvei melaporkan visibilitas penuh terhadap lingkungan cloud mereka. Sekitar dua pertiga (63%) dari mereka yang disurvei menganggap peringatan duplikat sebagai tantangan yang moderat atau signifikan, sementara jumlah yang sama (61%) menggunakan antara tiga hingga enam alat deteksi yang berbeda.
Pada tingkat kode, hanya dua dari lima (38%) responden yang disurvei mengatakan bahwa antara 21% dan 40% kode mereka mengandung kerentanan. 4% mengatakan lebih dari 80% kode mereka rentan, sementara hanya lebih dari seperempat (27%) responden percaya pada keamanan setidaknya 80% kode mereka.
Laporan tersebut juga menemukan bahwa lebih dari separuh kerentanan yang dipertanyakan oleh organisasi cenderung terulang kembali dalam waktu satu bulan setelah diperbaiki. Penyebab terulangnya kembali hal tersebut bermacam-macam; Laporan tersebut mencatat keterbatasan sumber daya, kurangnya keahlian, serta ‘kompleksitas bawaan’ kerentanan sebagai faktor yang mungkin terjadi.
Overhead manual dianggap sebagai masalah lain. Laporan tersebut mencatat inefisiensi umum dan praktik organisasi, dengan munculnya fase awal manajemen kerentanan.[ing] menghabiskan jumlah waktu yang tidak proporsional.’ Tiga perempat organisasi yang dianalisis mengatakan mereka memiliki tim keamanan yang menghabiskan setidaknya 20% waktunya untuk melakukan tugas manual saat menangani peringatan. Laporan tersebut menambahkan bahwa kurangnya definisi peran mungkin merupakan gejala, sementara otomatisasi dalam proses remediasi saat ini tidak digunakan.
Secara total, lebih dari 70% organisasi yang disurvei mengatakan bahwa mereka memiliki visibilitas terbatas atau sedang dari kode hingga cloud.
“Seiring dengan berkembangnya ancaman keamanan siber, organisasi harus beradaptasi dengan mencari visibilitas yang lebih baik ke dalam kode mereka untuk lingkungan cloud, mengidentifikasi cara untuk mempercepat remediasi, memperkuat kolaborasi organisasi, dan menyederhanakan proses untuk melawan risiko secara efektif,” laporan tersebut menyimpulkan.
Anda dapat membaca laporan selengkapnya dengan mengunjungi website CSA (pdf).
Ingin mempelajari lebih lanjut tentang keamanan siber dan cloud dari para pemimpin industri? Memeriksa Pameran Keamanan Cyber & Cloud berlangsung di Amsterdam, California, dan London. Jelajahi acara teknologi perusahaan dan webinar lainnya yang didukung oleh TechForge Ini dia.