Versnelde migratie naar de cloud zorgt voor cybersecurity-risico's
15-03-2018 | door: Wouter Hoeffnagel

Versnelde migratie naar de cloud zorgt voor cybersecurity-risico's

Bij een versnelde migratie naar de cloud wordt te weinig rekening gehouden met de risico's die dit oplevert. Dit stelt de meerderheid (70 procent) van de cybersecurity-professionals die voor grote organisaties in Europa en het Midden-Oosten werken.

Een nieuw onderzoek uitgevoerd in opdracht van Palo Alto Networks werd een blik op de digitale beveiliging van de cloud. Het onderzoek is gebaseerd op bedrijven die hun data, applicaties en servicebehoeften actief migreren naar de cloud. Het toont aan dat cybersecurity-professionals weten dat zij veel meer moeten doen om de snelheid van de cloud-business bij te houden, maar dat security te vaak wordt gezien als een remmer van de business wanneer nieuwe applicaties en diensten worden aangenomen.

 

Gebrek aan afstemming met cybersecurity-professionals

Meer dan de helft (54 procent) van de cybersecurity-professionals in het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Nederland, Zweden, de Verenigde Arabische Emiraten (VAE) en Saudi-Arabië geven aan dat er gebrek aan afstemming is tussen hen en de rest van de organisatie als het gaat om cloud en security, en de rol van cyber security bij het succesvol maken van de cloud-migratie.

Ondanks dat de meerderheid van de cybersecurity-professionals (64 procent) aangeeft dat security een topprioriteit is bij de migratie naar de publieke cloud, is minder dan de helft van alle respondenten ervan overtuigd dat hun cybersecurity in de publieke cloud goed werkt, zelfs in gevoelige gebieden als de financiele dienstverlening.

Consistente zichtbaarheid, controle en bevoegdheid

Slechts één op de tien (13 procent) respondenten kon tijdens de migratie een consistente, bedrijfsgerichte cybersecurity in hun cloud(s), netwerken en endpoints behouden. Op dit moment maakt nog ongeveer de helft (49 procent) van de respondenten gebruik van verschillende tools en een gesegmenteerde aanpak voor cybersecurity, maar zou liever dezelfde consistente zichtbaarheid, controle en bevoegdheid over cybersecurity in alle gebieden willen hebben.

Cybersecurity-professionals voelen zich onvoldoende geraadpleegd over cloud-security en willen meer controle. Slechts 19 procent van alle respondenten zegt dat ze de juiste mate van betrokkenheid bij de beveiliging van cloud-services hebben, en zelfs 57 procent van de groep respondenten die meldt dat ze een extreem hoge mate van betrokkenheid hebben, zou graag nog meer controle willen hebben.

'Security kan onterecht worden gezien als obstakel'

Greg Day, vice president en chief security officer van de EMEA-regio bij Palo Alto Networks: “De migratie naar de cloud wordt gedreven door de wens naar meer agile, innovatieve digitale operaties. Aangezien het voor cybersecurity-professionals vaak lastig is om de snelle ontwikkelingen te houden, zouden ze kunnen vrezen dat de rest van de organisatie ten onrechte denkt dat cybersecurity een obstakel is. Juist terwijl het eigenlijk kan helpen bij de realisatie van de ambities op het gebied van de cloud. Om cybersecurity zo agile te laten zijn als door de business is vereist, moeten moderne cybersecurity-leiders stevige controle houden op cybersecurity in alle gebieden, waaronder de cloud en multi-cloud.”

Het onderzoek benadrukt enkele verschillen tussen landen. 80 procent van de respondenten van organisaties in Frankrijk ziet bijvoorbeeld dat de migratie naar de cloud sneller gaat dan de ontwikkeling van cybersecurity, terwijl organisaties in Nederland (54 procent), Duitsland (64 procent) en het Midden-Oosten (VAE en Saudi-Arabië; 66 procent) deze trend niet zien.

'De cloud verandert hoe IT gebruikt wordt'

Day concludeert: “De cloud verandert hoe IT gebruikt wordt en zal ook de manier, waarop cybersecurity gaat worden geconsumeerd, veranderen. Organisaties kunnen veel grotere security datasets verzamelen, grotere risicoanalyses op basis van big data maken, machine learning inzetten om dreigingen eerder te stoppen en grenzeloos toegang hebben tot rekenkracht om preventie grondig aan te pakken. Het is cruciaal dat dit allemaal gebeurt op het digitale tempo dat nodig is om risico's te identificeren en cybersecurity aanvallen te voorkomen.”

Om aan de vereisten van organisaties te voldoen om een sterke en consistente controle van cybersecurity in hun applicaties, data en transacties in de hybride cloud- en multi-cloud-omgevingen te behouden, heeft Palo Alto Networks nieuwe cybersecurity cloud-mogelijkheden toegevoegd aan zijn Next-Generation Security Platform. De nieuwe mogelijkheden geven klanten die met hybride cloud- en multi-cloud-omgevingen werken toegang tot uitgebreide en bedrijfsgerichte security-oplossingen, die direct integreren met hun cloud-infrastructuur en workloads.

Terug naar nieuws overzicht
Security