אבטחת מידע ארגונית
מי אחראי על אבטחת קונטיינרים?
אקווה סקיוריטי, ספקית פלטפורמת אבטחת הקונטיינרים, פרסמה את תוצאות סקר 'אבטחת קונטיינרים בארגון' השנתי. במסגרת הסקר חיפשה אקווה לענות על השאלה, מי אחראי על אבטחת קונטיינרים בארגון?
"המטרה שלנו הייתה לנתח כיצד תפקידים שונים, גודל החברה, ועומק השימוש, משפיעים על גישות לאבטחה בשוק שמתפתח במהירות רבה", אמר רני אסנת, סמנכ"ל השיווק של אקווה סקיוריטי. "תוצאות הסקר מראות כי בעוד צוותי אבטחת מידע מחפשים שליטה בלעדית על הנושא, ההיכרות שלהם עם קונטיינרים לוקה בחסר בהשוואה למי שיש להם ניסיון מעשי בפיתוח והטמעה. מקצועני IT מבינים כי הדרך בה הם מנהלים אבטחת קונטיינרים חייבת להשתנות, וכי DevSecOps תהפוך למציאות, בין אם על ידי שיבוץ אנשי אבטחת מידע בתוך DevOps, על ידי בניית צוותים בין-תחומיים, או בשיטות אחרות".
מהסקר עולה כי ב- 43% מהחברות האבטחה כיום נתונה בידי ה- DevOps ו- 36% בידי צוות האבטחה. רק ב- 13% מהחברות קיים צוות DevSecOps. לעומת זאת, רוב המשיבים (35%) ציינו כי האבטחה צריכה להיות בידי צוות אבטחה, 28% ציינו כי יש להקים DevSecOps ורק 23% ציינו את ה- DevOps.
"השינוי המשמעותי שקונטיינרים מביאים לאספקת והטמעת אפליקציות, מחייב גישה יותר שיתופית מצד צוותי אבטחה ו- DevOps. ארגונים יעשו נכון אם ישבצו את נושא האבטחה בתהליך בשלב מוקדם, במקום ליישם בקרות לאחר מעשה", אמר דאג קאהיל, אנליסט בכיר לאבטחת סייבר ב- Enterprise Strategy Group.
יש לציין כי 50% מהמשיבים בסקר משתמשים בקונטיינרים בסביבת פרודקשן, וכי 80% רואים מקום לשיפור של אבטחת האפליקציות בעידן הקונטיינרים. 53% מדרגים פגיעויות (vulnerabilities) באימג'ים ובקוד כתחום עיקרי לטיפול.
מקורות נתונים והמתודולוגיה של סקר
אקווה אספה נתונים מ- 512 משיבים לסקר דרך הרשת ובכנס DockerCon NA שהתקיים באוסטין, טקסס. מידע מפורט יותר לגבי תהליך האיסוף והמתודולוגיה מפורט בדוח.
הדוח המלא זמין להורדה ב: aquasec.com/survey