In de Benelux ligt het aantal incidenten in de cloud zelfs iets hoger dan het globaal gemiddelde. Vijf procent meer bedrijven maakten minstens één incident mee het afgelopen jaar, wat het totaal op 86 procent van de Benelux-bedrijven brengt. Hoe is het verder gesteld met de cloudbeveiliging van deze bedrijven?
Venafi maakt vandaag de resultaten bekend van een onderzoek naar de complexiteit van de cloudomgevingen en de impact daarvan op de beveiliging. Aan het onderzoek namen 1.101 bedrijven wereldwijd deel. Het bedrijf deelde met onze redactie ook de cijfers voor de Benelux-markt, waar honderd bedrijven werden ondervraagd.
Risicovoller dan eigen locatie
Benelux-bedrijven zien de cloud als een omgeving waar meer cybersecurityrisico’s aan verbonden zitten. 48 procent oordeelt dat de cloud meer risico inhoudt dan on-premises, terwijl 31 procent het net andersom vindt. Dat de risico’s even hoog zijn, vindt slechts 21 procent. Globaal gezien vindt meer dan de helft van de ondervraagden dat de cloud een risicovolle plaats is (51%).
Het onderzoek polste verder welke beveiligingsrisico’s de bedrijven voor zich zien als ze de overstap naar de cloud willen maken. 29 procent en daarmee de grootste groep, heeft schrik voor het kapen van accounts, services of netwerkverkeer. Dat wordt op de voet gevolgd door de vrees voor malware en ransomware (27%), een cyberaanval die door een natiestaat geleid wordt (26%) en een DDOS-aanval (25%). De vrees voor ongeautoriseerde toegang wordt door de Benelux minder als een risico gezien (14%) terwijl die schrik er globaal gezien wel bij 28 procent van de bedrijven inzit.
lees ook
DDoS-aanvallen: waar komen ze vandaan en hoe kan je ze stoppen?
De incidenten
86 van de bedrijven hadden het afgelopen jaar dus een incident in de cloud op te lossen. Het onderzoek maakt nog een verdere opdeling over het aantal incidenten dat een bedrijf meemaakte. Dan zie we dat de meeste bedrijven één tot drie incidenten doormaakten (31%), kort gevolgd door vier tot zes incidenten (27%).
Globaal gezien maken de meeste bedrijven eveneens één tot drie incidenten mee (36%). Bij een hoger aantal incidenten wordt die groep wel steeds iets kleiner. Benelux-bedrijven lijken dus meer incidenten mee te maken (86% vs. 81%) en aan een hogere frequentie. Nu is het aantal bedrijven dat werd ondervraagd in de Benelux wel relatief klein, dus met zekerheid kunnen we hier geen uitspraken over maken. Alleen vragen we ons af of de perceptie van het risiconiveau van de cloud tegenover on-premises hier iets mee te maken heeft.
lees ook
5 security-uitdagingen die dit najaar op je radar moeten staan
Gedeelde verantwoordelijkheid
Uit het onderzoek kwam verder naar voren dat bedrijven graag zien dat de cloudbeveiliging een taak is voor meerdere afdelingen, vertelt Kevin Bocek, vicepresident beveiligingsstrategie en threat intelligence bij Venafi: “Beveiligingsteams willen wel samenwerken en de verantwoordelijkheid delen met ontwikkelaars die cloudexperts zijn, maar vaak worden ze buitengesloten bij beslissingen over cloudbeveiliging. Inmiddels zien we de gevolgen daarvan: het aantal beveiligingsincidenten in de cloud neemt snel toe.”
