Redactie - 29 april 2021

Wat betekent de rush to the cloud voor de cybersecurity van je bedrijf?

Wat betekent de rush to the cloud voor de cybersecurity van je bedrijf? image

Dikke kans dat jij al in de cloud werkt en dat je elke dag van de voordelen geniet. Maar denk je ook wel eens na over de eventuele cybergevaren? In dit nieuwe artikel vertelt Mark van Leeuwen, Country Manager The Netherlands bij Palo Alto Networks, hoe je jouw bedrijf kunt beschermen.

Geen bitterbal op het terras, geen kaartjes voor een première en al helemaal niet zomaar een winkel inlopen. Ik hoef je niet te vertellen dat Covid-19 ons leven enorm heeft veranderd. Wie geen essentieel beroep had, moest in maart vorig jaar ineens van de ene op de andere dag thuis werken. Laptop mee, toetsenbord en muis mee en misschien nog wel een hele papieren multomap met de meest belangrijke informatie onder je arm. Ineens was on premise-informatie niet meer beschikbaar voor wie thuis werkte. Dit betekende dat bedrijven plotseling – en sneller dan verwacht - naar de cloud moesten migreren.

Bedrijven zagen de enorme voordelen ervan in: de cloud is buitengewoon schaalbaar. Wie nu misschien voor 5000 medewerkers cloud-capaciteit nodig heeft, kan over een half jaar wellicht de helft, of het dubbele nodig hebben. De cloud past zich daarop moeiteloos aan. Ook zijn alle kosten voor de cloud operationeel (Opex) in plaats van kapitaaluitgaven (Capex). Daarnaast is alle data in bijna real time overal en voor iedereen beschikbaar: een essentiële eigenschap voor wie met thuiswerkers bedrijfscontinuïteit wil waarborgen.

Toch waren er ook nadelen: bij het opschalen naar de cloud, houdt de cybersecurity lang niet altijd gelijke tred. En dat terwijl het nu belangrijker is dan ooit dat organisaties hun cybersecurity op orde hebben; niemand wil immers dat er gevoelige bedrijfsinformatie op straat komt te liggen. Toch horen we -helaas- de laatste tijd steeds vaker over datalekken en hacks bij organisaties waardoor data in verkeerde handen terechtkomt.

Dat blijkt ook uit ons recente Cloud Threat Report. Unit 42 keek naar de huidige uitdagingen binnen het cloud-landschap en onderzoekers analyseerden tussen oktober 2019 en februari 2021 gegevens van honderden cloudaccounts over de hele wereld om de wereldwijde impact van Covid-19 op de cybersecurity van organisaties te begrijpen.

Er kwam een aantal interessante bevindingen uit.

Tot de sectoren met de hoogste toename van cybersecurity-incidenten behoorden de detailhandel (+402%), de maakindustrie (+230%) en de overheid (+205%). Natuurlijk behoorden deze sectoren ook tot de groep die de grootste druk voelde om zich aan te passen tijdens de pandemie (denk aan voorzien in basisbehoeften vanuit retailers en spullen en hulp vanuit de andere twee sectoren).

Daarnaast ontdekte Unit 42 dat maar liefst 30% van de organisaties gevoelige data in de cloud host zonder juiste beveiligingsmaatregelen. In de meeste gevallen ging het om een gebrek aan effectieve beperkingen in toegangscontrole, waardoor bedrijven persoonlijk identificeerbare data en andere essentiële bedrijfsinformatie in gevaar brachten. Deze risico's kunnen op een simpele manier worden beperkt. Denk hierbij aan automatiseringstools die een check uitvoeren op onjuist geconfigureerde toegangscontroles.

Wat mij betreft hebben automatiseringstools de toekomst. Geen enkele SOC (Security Operation Center) kan genoeg mensen aannemen om alle mogelijke dreigingen die binnenkomen bij een organisatie handmatig te checken. Door middel van AI kunnen enorme hoeveelheden data tegelijkertijd geanalyseerd worden en échte dreigingen er direct worden uitgepikt. Vervolgens kunnen de SOC-teams aan de slag met elk individueel geval de aandacht te geven die nodig is.

Als dit alles één ding blootlegt, is het dat onze manier van werken voorgoed is veranderd. Elke industrie staat voor zijn eigen uitdagingen en in deze nieuwe wereld zullen organisaties ervoor moeten zorgen dat ze hun cybersecurity volledig op orde hebben. Slimme, strategische en innovatieve oplossingen voor cybersecurity kunnen het verschil maken tussen de cloud als een manier om je kapitaaluitgaven te reduceren of de cloud te gebruiken als katalysator voor flexibiliteit. Ik ben benieuwd: is jouw organisatie al helemaal cyberveilig in de cloud?

Mark van Leeuwen, Country Manager The Netherlands bij Palo Alto Networks

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024