Ruim 50 procent van alle organisaties wereldwijd denkt dat cloud-apps hen doelwit maakt van cyberaanvallen. Ook onbeschermde infrastructuren, zoals IoT-devices (54 procent) en webportals (50 procent) zouden organisaties naar eigen zeggen aantrekkelijk maken voor cybercriminelen.
Dit blijkt uit de Access Management Index 2019 van Thales, waarin wereldwijd 1.050 IT-beslissers werden ondervraagd.
Om zich tegen de risico’s van cloud-apps te beveiligingen, geeft 75 procent van de respondenten aan te vertrouwen op toegangsbeheer. Zo worden tweefactorauthenticatie (58 procent) en smart single sign-on (49 procent) gezien als effectieve tools om cloud- en webgebaseerde apps te beveiligen. Naast ook biometrische authenticatie (47 procent).
Access management
Bijna alle bevraagde organisaties geven aan het afgelopen jaar aandacht te hebben besteed aan access management. Zeker ook gezien consumenten steeds meer bewust worden van de risico’s met betrekking tot datalekken. De focus lag vooral bij het opleiden van personeel (52 procent), extra investeren in access management (45 procent) en het maken van access management tot een prioriteit van het bestuur (44 procent).
Toch geeft 95 procent van de respondenten aan dat, ondanks al deze inspanningen, inefficiënt cloud access management een zorg blijft. De impact op security (52 procent) en beschikbare tijd van IT’ers (44 procent) zijn in deze de grootste hoofdbrekens. Daarnaast maakt men zich ook druk om de kosten (36 procent). Bovendien spelen er met het oog op het implementeren van oplossingen voor toegangsbeheer een aantal obstakels een grote rol. In deze gaat het dan vooral om de kosten (40 procent), menselijke fouten (39 procent) en problemen bij de integratie (36 procent).
Onnodige dreigingen
“De snelle groei van applicaties in de cloud biedt organisaties veel voordelen. Dit onderzoek toont echter aan dat organisaties zichzelf blootstellen aan onnodige dreigingen als ze zich niet goed beveiligen.” Dit stelt Tina Stewart, vice president market strategy for cloud protection and licensing activity bij Thales.
“Terwijl organisaties grip krijgen op de cloud met behulp van access management, moeten IT-beslissers ervoor zorgen dat zij de risico’s van hun cloudapplicaties begrijpen. Dit is nodig om relevante beveiligingsoplossingen te implementeren. Zonder effectieve hulpmiddelen voor access management lopen organisaties een groter risico op inbreuken. Bovendien spelen dan ook extra kosten mee.”
Gerelateerd: Het risico van multi-cloud: verlies de controle over je data niet uit het oog