DevOps en security werken nauwelijks samen

Er is te weinig samenwerking tussen DevOps-teams en security-teams, zo blijkt uit het jaarlijkse Threat Landscape Report 2018 van security-bedrijf CyberArk.

Slechts een derde van de ondervraagden stelt dat DevOps- en security-teams nauw samenwerken. Dit wereldwijde gemiddelde komt overeen met het beeld in Nederland. Hier werkt zo’n 28 procent nauw samen, terwijl een kwart aangeeft nauwelijks samen te werken, hooguit aan het einde van een workflow of pipeline.

Driekwart van de security-professionals geeft in het EMEA-onderzoek aan dat er geen security-strategie is voor privileged accounts in DevOps workflows. Een beheeroplossing voor secrets (zoals accountgegevens, SSH keys, API keys en andere gevoelige informatie) en privileged accounts ontbreekt.

“Er komen twee zorgwekkende vindingen voort uit het onderzoek: DevOps en security werken nauwelijks samen, en het zicht op secrets en privileged accounts ontbreekt”, aldus Bart Bruijnesteijn van CyberArk. “Volgens Gartner gebruikt inmiddels meer dan helft van de bedrijven DevOps, maar het lijkt er sterk op dat we iets hebben omarmd zonder alle risico’s in te kaart te brengen. DevOps biedt volop voordelen, maar moet samengaan met een security-strategie en beheertools om de ontwikkeling en levering van apps en diensten veilig te houden. Pas dan pluk je echt de vruchten ervan en kun je een veilig, schaalbaar platform bouwen dat toekomstbestendig is.”