Het tempo waarmee bedrijven hybride cloud-gebaseerde oplossingen binnen hun organisatie implementeren, ligt te hoog. IT-afdelingen hebben hierdoor onvoldoende tijd om deze nieuwe oplossingen op een juiste manier te beveiligen. Dat blijkt uit het ‘Filemon’-rapport van beveiligingsspecialist Firemon.
Voor het onderzoek zijn ruim 400 beveiligingsprofessionals ondervraagd over drie thema’s die van invloed zijn op hybride cloudbeveiliging: schaal en complexiteit, gebrek aan middelen en gedeelde veiligheidsverantwoordelijkheid. Ruim 60 procent van de respondenten geeft aan dat de ontwikkelingen binnen hun eigen organisatie sneller gaat dan goed voor is. De experts zouden nauwelijks tijd hebben om nieuwe cloudservices tijdig en adequaat te beveiligen. In enkele gevallen worden beveiligingsmedewerkers naar eigen zeggen niet eens geraadpleegd, wanneer cloud-oplossingen worden gekocht of geïnstalleerd.
Kwart IT-beveiligingsbudget naar de cloud
Ook blijkt uit het State of hybrid cloud security 2019-rapport dat er een stijgende trend zichtbaar is van bedrijven die meerdere, uiteenlopende oplossingen op locatie gebruiken. Bovendien is er veelal sprake van meerdere cloudomgevingen. Het is dan ook vrij opvallend dat ruim 57 procent van de respondenten aangeeft minder dan 25 procent van hun totale beveiligingsbudget in de cloud te besteden.
Uit het onlangs gepubliceerde Check Point Security Report 2019 blijkt ook dat naast mobiele toepassingen, de public cloud de zwakste schakel in de IT-infrastructuur van bedrijven is. Cyberaanvallen zouden zich dan ook steeds vaker richten op deze punten, gezien ze het minst beschermd zijn. Ruim 18 procent van de bedrijven wereldwijd zou het afgelopen jaar te maken hebben gehad met een beveiligingsincident in de cloud. Volgens het rapport gaat het hier voornamelijk om incidenten zoals datalekken, data-inbreuken, accountkapingen en malware-infecties.
“De resultaten van onze enquête zijn overtuigend, maar niet verrassend. In grote, complexe bedrijfsomgevingen zijn budgetbeperkingen, onduidelijkheid over het feit dat het team verantwoordelijk is voor cloudbeveiliging en het ontbreken van standaarden voor het beheer van beveiliging in hybride cloudomgevingen, een belemmering voor organisaties om hun initiatieven voor cloudactiviteiten veilig te stellen”, zegt Tim Woods, vice president Technology Allianties bij Firemon in een reactie aan IT Pro Portal.
Relatie DevOps en beveiligingsteams
Daarnaast zou er ook sprake zijn van een inconsistente relatie tussen DevOps en beveiligingsteams. Deze zou volgens het onderzoek van invloed kunnen zijn op de consistentie van cloudbeveiligingscontroles en dus op de coördinatie van het beveiligingsbeleid in de hybride cloud. “Dat probleem zal alleen worden opgelost met een nieuwe generatie beveiligingstechnologieën en -processen, die volledig integreren met DevOps en zorgen voor end-to-end zichtbaarheid en continue beveiliging en compliance in hybride omgevingen”, aldus Woods.
Zo laat 39 procent van de respondenten weten gelijktijdig gebruik te maken van IaaS-, PaaS- en SaaS-modellen en maakt een kleine 30 procent deel uit van het DevOps-team. Daarbij noemt nog eens 30 procent hun relatie met DevOps gecompliceerd, controversieel dan wel niet-bestaand.
Lees ook: Public cloud en mobiele toepassingen zwakste schakels in IT-infrastructuur