Een gezamenlijke studie van softwarebedrijf Checkpoint en onderzoeksbureau Cybersecurity Insiders wees uit dat veel bedrijven moeite hebben met de beveiliging van hun cloud.
Softwarebedrijf Checkpoint en onderzoeksbureau Cybersecurity Insiders brachten samen een rapport uit over de beveiliging van cloudsystemen. Hun onderzoek wees uit dat veel meer bedrijven als verwacht daar oprecht moeite mee hebben.
Op snelheid gepakt
Niet minder dan driekwart van de respondenten maakt zich zorgen over hun cloudbeveiliging. Een verkeerde configuratie is met bijna zestig procent de grootste bekommernis. Die top drie bestaat verder uit data die onbedoeld of zonder toestemming worden gelekt en onveilige interfaces of API’s.
Veel bedrijven breiden hun cloudactiviteiten snel uit, maar security evolueert niet snel genoeg mee. Bijna driekwart van de respondenten heeft problemen met toegang tot beveiligingsoplossingen. Een kwart van de respondenten bevestigde dat ze het afgelopen jaar een incident in de cloud hebben meegemaakt.
Werken in de cloud brengt nieuwe manieren van werken en meer complexiteit met zich mee. Wanneer bedrijven daarmee worstelen, komen er kwetsbaarheden in het systeem. Cybercriminelen beseffen dat natuurlijk, Checkpoint zag vorig jaar een toename van bijna de helft meer cloudgebaseerde netwerkaanvallen, tegenover 2021.
Trop is teveel
Een goed georganiseerde beveiliging is van levensbelang voor een cloudsysteem, de juiste procedures verminderen mogelijke kwetsbaarheden. Bij heel wat bedrijven zorgt een amalgaam van maatregelen en systemen echter voor een gebrek aan visibiliteit en controle. Dat leidt dan weer tot verwarring en onnodige complexiteit.
Zeventig procent van de bevraagden heeft minstens zes verschillende beveiligingssystemen geïmplementeerd en bij een kwart loopt dat zelfs op tot maar liefst twintig. De signalen van al die systemen zorgt voor verwarring en zelfs waarschuwingsmoeheid bij securityteams. Nodeloos te zeggen dat dat een negatieve invloed heeft op een goeie werking van de beveiliging.
lees ook
HashiCorp in de wolken met huidige staat van de multicloud
Niet alleen slecht nieuws
Er waren gelukkig ook positieve feiten te rapen in het rapport. Zo werkt meer dan zestig procent met cloud-native tools voor hun configuratiebeheer. Dat cijfer maakt die angst voor een verkeerde configuratie wel een beetje vreemd.
Bijna veertig procent integreerde intussen DevSecOps in bepaalde delen van zijn organisatie en één op vijf implementeerde een uitgebreid programma. Bovendien gebruikt bijna dertig procent speciale Cloud Security Posture Management Solutions (CSPM). Dat zijn nog geen gigantische cijfers, maar het betekent wel een positieve evolutie.
De ongerustheid van bedrijven is ergens te begrijpen. Zo berichtten we onlangs over de stijging van cyberaanvallen op retailbedrijven, waarbij de cloud een factor bleek. In België moeten we ons iets minder zorgen maken: ons land bleek vorige week het veiligste in Europa om te telewerken.