Organisaties worstelen met complexiteit van beveiligen multicloudomgevingen

10-03-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Organisaties worstelen met complexiteit van beveiligen multicloudomgevingen

Organisaties blijven de cloud adopteren, waarbij 35 procent meer dan 50 procent van hun workloads draait op bijvoorbeeld Azure, AWS en GCP. Tegelijkertijd worstelen zij met de complexiteit van het beveiligen van hun cloudinfrastructuren op meerdere cloudplatformen. Ook blijft het gebrek aan expertise die een brug slaat tussen beveiliging en DevOps een uitdaging. Slechts 16 procent van de respondenten geeft aan DevSecOps volledig onder controle te hebben.

Dit blijkt uit het 2022 Cloud Security Report van Check Point Software Technologies, dat is gebaseerd op een enquête onder 775 professionals op het gebied van cyberbeveiliging. Het aantal beveiligingsincidenten in de cloud is ten opzichte van het voorgaande jaar met 10 procent gestegen. 27 procent van de organisaties noemt een verkeerde configuratie als voornaamste beveiligingsincident, veel meer dan bijvoorbeeld blootgestelde gegevens of het compromitteren van accounts.

Security opnemen in DevOps-cyclus

Organisaties worstelen er ook mee om beveiliging in de DevOps-cyclus op te nemen, wat nog wordt verergerd door een tekort aan vaardigheden bij 45 procent van de bedrijven. Slechts 16 procent van de respondenten zei dat ze DevSecOps volledig hadden ingevoerd en 37 procent was net begonnen met het implementeren van DevSecOps in hun cloud applicatieontwikkelingsproces.

Concrete kostenbesparingen en gebruiksgemak waren voor cloudleveranciers de oorspronkelijke drijfveren om beveiliging in hun oplossingen te integreren. Echter groeit nu het besef dat de complexiteit van het beheer van drie of vier verschillende beveiligingsplatformen pleit voor een onafhankelijke cloudbeveiligingsoplossing, om zo de beveiliging op alle cloudplatformen te stroomlijnen. 54 procent van de ondervraagden was zelfs van mening dat een onafhankelijke beveiligingsleverancier beter aan hun behoeften zou voldoen dan de leverancier van het cloudplatform. Een belangrijke overweging bij het maken van de keuze tussen cloud-native en een externe leverancier van beveiligingsoplossingen, was de potentiële vermindering van de complexiteit van een geïntegreerde oplossing, geeft 56 procent aan.

Gegevensbescherming en privacy waarborgen

De complexiteit van de beveiliging van meerdere cloudomgevingen wordt verder vergroot doordat 57 procent van de respondenten het waarborgen van gegevensbescherming en privacy voor elke omgeving als één van de belangrijkste punten noemt. Verder geeft 56 procent ook aan dat het beschikken over de juiste vaardigheden om een complete oplossing voor alle cloudomgevingen in te zetten en te beheren voor hen uiterst belangrijk is. En 50 procent benoemt het begrijpen van de opties voor service-integratie als het belangrijkste punt.

Er is ook een toenemende behoefte om applicatiebescherming in te zetten in de cloud. Die behoefte is het afgelopen jaar met 11 procent gestegen tot het op twee na hoogste aandachtsgebied, aangehaald door 53 procent van de ondervraagden. Volgens het rapport zegt 57 procent van de respondenten dat zij verwachten binnen de komende 12 tot 18 maanden meer dan de helft van hun workloads in de cloud te draaien. Daarvan maakt 76 procent gebruik van twee of meer cloudproviders.

Uniform beveiligingsplatform

Nu de overstap naar de cloud steeds sneller gaat, wordt het vermogen om cloudbeveiliging te stroomlijnen van vitaal belang. 75 procent van de organisaties is voorstander van één uniform beveiligingsplatform met één dashboard, waar ze alle maatregelen kunnen configureren die nodig zijn om gegevens in de cloud te beschermen. Op dit moment moet 80 procent van de ondervraagde organisaties jongleren met drie of meer aparte dashboards voor beveiligingsoplossingen om de cloud-footprint van hun onderneming te configureren.
 
"Uit dit onafhankelijke onderzoek blijkt dat beveiligingsteams de toegenomen afhankelijkheid van de cloud een uitdaging vinden. Geconfronteerd met het tekort aan vaardigheden moeten organisaties alles in het werk stellen om hun cloudbeveiligingsbeheer te vereenvoudigen", zegt TJ Gonen, VP Cloud Security bij Check Point. "Een geïntegreerde oplossing van een derde partij die alle cloudplatformen bestrijkt met één beheerdashboard zou veel van de druk verlichten en het risico op steeds vaker voorkomende misconfiguraties verminderen. Tegelijk zou het ook de werklast verminderen en de beveiligingsomgeving creëren om applicaties in de cloud te ontwikkelen, te implementeren en te beheren. Dit was de belangrijkste drijfveer voor Check Point om zijn CloudGuard cloud security suite te ontwikkelen."

Het 2022 Cloud Security Report is hier beschikbaar.

Terug naar nieuws overzicht
Security