De digitale transformatie is voor 86% van de Nederlandse organisaties versneld door de COVID-19 pandemie. Deze toename in cloud-adoptie kan bedrijfsdata echter onveilig achterlaten. Vaak groeit security namelijk niet mee met de digitale transformatie die bedrijven doormaken.
Dit blijkt uit onderzoek in opdracht van Trend Micro en uitgevoerd door Sapio Research onder 2.565 besluitvormers uit 28 landen, waaronder 100 uit Nederland. De respondenten zijn werkzaam in verschillende industrieën en bij organisaties van elk formaat, met een focus op grote enterprises. “Het is een positief teken dat de meerderheid van de organisaties wereldwijd digitale transformatie en cloud-adoptie omarmen”, zegt Mark Nunnikhoven, Vice President of Cloud Research bij Trend Micro. “De onderzoeksresultaten onderstrepen echter ook de uitdagingen die nog altijd bestaan over de beveiliging in de cloud. Cloud-adoptie is niet een ‘set it and forget it’-proces. Het heeft continu beheer en strategische configuratie nodig om de beste security-beslissingen te maken voor uw organisatie.”
Klanten zijn zelf verantwoordelijk voor security
Het onderzoek bevestigt een simpele misvatting die kan leiden tot serieuze veiligheidsconsequenties. Ondanks dat cloud-infrastructuur zelf in basis veilig is, zijn klanten zelf verantwoordelijk voor het beveiligen van hun eigen data. Dit is de basis van het Shared Responsibility Model voor cloud. Bijna 85% van de Nederlandse respondenten zegt dat zij vertrouwen hebben in hun cloud security-verantwoordelijkheid, maar 96% gelooft ook dat hun cloud service provider (CSP) voldoende databeveiliging biedt.
Van de ondervraagde organisaties gebruikt slechts 25% tools van een derde partij om hun cloudomgevingen te beveiligen. Trend Micro Research waarschuwt dat er significante hiaten in de databeveiliging kunnen zijn en stelt op basis van de resultaten dat de gedeelde verantwoordelijkheid niet altijd goed begrepen lijkt te worden. Tevens geeft het aan dat misconfiguraties het grootste risico zijn voor cloudomgevingen. Dit kan voorkomen wanneer organisaties hun aandeel in het Shared Responsibility Model niet (er)kennen.
Veel vertrouwen in cloudsecurity
Verder lijken de ondervraagde Nederlandse organisaties vertrouwen te hebben in hun cybersecurity-posture in de cloud:
- 39% claimt dat versnelde cloudmigratie hun focus op security-best practices heeft vergroot;
- 79% gelooft dat zij volledig of meestal controle hebben over het beveiligen van de externe werkomgeving;
- 89% gelooft dat zij volledig of meestal controle hebben over hun toekomstige hybride werkomgeving.
Ondanks dit vertrouwen geven ook veel Nederlandse respondenten toe dat zij security-uitdagingen ervaren:
- 33% zegt dat security een ‘erg significante’ of ‘significante’ barrière vormt voor cloud-adoptie;
- Het invoeren van consistent beleid (36%), patching (32%), het beveiligen van traffic flows (36%) en gebrek aan integratie met on-premises security-technologieën (32%) worden genoemd als de belangrijkste operationele hoofdpijndossiers van het beveiligen van cloud workloads;
- Compliance (37%), data privacy (36%) en budget (34%) worden gerapporteerd als significante barrières om over te stappen op cloudgebaseerde security-tools.
“Het goede nieuws is dat organisaties door het gebruik van slimme, geautomatiseerde security-tools probleemloos naar de cloud kunnen migreren, de privacy en veiligheid van hun gegevens kunnen waarborgen en tekort aan vaardigheden kunnen verhelpen”, aldus Nunnikhoven.
Netwerkbeveiliging- (35%), Cloud Security Posture Management- (20%) en Cloud Access Security Broker (17%)-tools worden gezien als de meest belangrijke security-oplossingen voor cloudomgevingen.