Wouter Hoeffnagel - 15 mei 2022

Dit zijn de grootste uitdagingen voor cloudbeveiliging

Dit zijn de grootste uitdagingen voor cloudbeveiliging image

Inmiddels maakt 76 procent van de ondernemingen gebruik van twee of meer cloud providers. Ruim een derde van de organisaties heeft meer dan de helft van de workloads in de cloud. 29 procent van de respondenten verwacht dat dit in de komende 12-18 maanden zal stijgen naar 75 procent van de workloads in de cloud. Dat impliceert dat het belang van cloudbeveiliging ook toeneemt.

Dit blijkt uit het Cloud Security Report 2022 van Check Point Software Technologies. Check Point vroeg cyberbeveiligingsprofessionals wereldwijd naar de stand van zaken op het gebied van cloudbeveiliging. De grootste uitdagingen worden veroorzaakt door multi-cloudomgevingen, complexiteit van de cloudinfrastructuur door meerdere leveranciers van clouddiensten en operationele problemen.

Beveiliging blijft achter

In de afgelopen jaren zijn veel organisaties versneld overgestapt op cloud gebaseerde infrastructuur om de bedrijfsbehoeften te ondersteunen, maar de inspanningen om deze infrastructuur te beveiligen zijn achtergebleven. Cloudomgevingen verschillen bovendien aanzienlijk van on-premise-infrastructuur, wat betekent dat traditionele beveiligingstools en -benaderingen niet altijd effectief werken in de cloud. Als gevolg hiervan worden veel organisaties geconfronteerd met aanzienlijke uitdagingen bij het beveiligen van hun cloudinfrastructuur.

De belangrijkste uitdagingen uit het rapport die ook relevant zijn voor de Nederlandse markt: 

1. Multi-cloud uitdagingen

De meeste bedrijven maken gebruik van een multi-cloud omgeving. Dit stelt hen in staat om te profiteren van de voordelen van verschillende cloud-omgevingen die zijn geoptimaliseerd voor bepaalde use-cases. Het vergroot echter ook de schaal en complexiteit van hun cloudinfrastructuur.

Enkele van de belangrijkste uitdagingen waar multi-cloud gebruikers mee te maken krijgen zijn:

  • Gegevensbescherming en privacy: 57 procent van de organisaties vindt het een uitdaging om gegevens in multi-cloudomgevingen goed te beschermen in overeenstemming met bedrijfsbeleid en wettelijke vereisten. Verschillende omgevingen hebben verschillende ingebouwde beveiligingscontroles en -tools, waardoor consistente bescherming moeilijk te realiseren is.
  • Toegang tot cloudvaardigheden: 56 procent van de organisaties heeft moeite om toegang te krijgen tot de benodigde vaardigheden om consistente beveiliging in multi-cloud omgevingen in te zetten en te beheren. Dit vereist diepgaande expertise in elke omgeving, wat moeilijker wordt naarmate het aantal omgevingen toeneemt.
  • Integratie van oplossingen: Multi-cloud omgevingen omvatten ongelijksoortige oplossingen van meerdere leveranciers. 50 procent van de organisaties heeft moeite om te begrijpen hoe beveiligingsoplossingen samenwerken.
  • Verlies van zichtbaarheid en controle: Het bereiken van zichtbaarheid en controle is moeilijk in de cloud als gevolg van het gedeelde verantwoordelijkheidsmodel en de afhankelijkheid van door leveranciers gecontroleerde infrastructuur. 46 procent van de organisaties noemt dit als een grote uitdaging bij het werken in multi-cloud omgevingen.

2. Meerdere cloud-aanbieders

Meer dan driekwart van de organisaties (76 procent) gebruikt twee of meer leveranciers van clouddiensten, en bijna een kwart (24 procent) gebruikt er meer dan vijf. Deze complexiteit van de cloudinfrastructuur maakt het moeilijk om deze cloudomgevingen consequent te bewaken en te beveiligen. Daarnaast is meer dan de helft van de organisaties (54 procent) van mening dat het ingebouwde beveiligingsaanbod van hun cloud providers niet zo effectief is als oplossingen van een externe leverancier.

De complexiteit van het beveiligen van multi-cloudomgevingen kan het moeilijk maken om de primaire beveiligingsdoelstellingen van organisaties te bereiken, waaronder:

  • Cloudmisconfiguraties voorkomen: Met veel leverancierspecifieke beveiligingsinstellingen is het complex om ervoor te zorgen dat ze allemaal correct zijn.
  • Beveiligen van belangrijke cloud-applicaties die al in gebruik zijn: Door de snelle verschuivingen naar de cloud als gevolg van COVID-19 hebben veel beveiligingsteams een inhaalslag moeten maken.
  • Naleving van regelgeving handhaven: Snelle digitale transformatie en een groeiend regelgevingslandschap maken compliance complex.
  • Verdedigen tegen malware: Naarmate bedrijven hun focus verleggen naar de cloud, doen cyberdreigingsactoren dat ook, waardoor malwarebeheer een prioriteit wordt in de cloud.

3. Operationele beveiliging

Enkele van de grootste uitdagingen waarmee organisaties worden geconfronteerd wanneer ze hun cloud-workloads proberen te beveiligen, zijn:

  • Gebrek aan gekwalificeerd personeel: De cyberbeveiligingsindustrie kampt met een groot tekort aan vaardigheden, en gespecialiseerde vaardigheden zijn nog moeilijker te vinden. Als gevolg hiervan vindt minder dan de helft van de organisaties (45 procent) gekwalificeerd personeel om cruciale cloudbeveiligingsrollen te vervullen.
  • Naleving: De meeste organisaties zijn onderworpen aan veel verschillende compliance-voorschriften, en het regelgevingslandschap breidt zich snel uit. Nu organisaties overstappen op de cloud, geeft 39 procent aan dat het bereiken, handhaven en aantonen van naleving van regelgeving zoals ondermeer de GDPR regels,  in deze zeer verschillende IT-omgevingen een belangrijke uitdaging is.
  • Gebrek aan zicht op infrastructuurbeveiliging: Cloudimplementaties werken volgens het model van gedeelde verantwoordelijkheid, waarbij de verantwoordelijkheid voor de beveiliging is verdeeld tussen de cloudaanbieder en de klant. Zonder zichtbaarheid en controle op de onderste lagen van hun infrastructuur stack en het onvermogen om traditionele beveiligingsoplossingen in te zetten, heeft 35% van de organisaties moeite om kritisch inzicht te krijgen in hun onderliggende beveiligingsinfrastructuur.
  • Moeilijkheden bij het identificeren van verkeerde configuraties: Elk cloudplatform heeft zijn eigen unieke set van beveiligingsconfiguraties, en de meeste organisaties werken met meerdere cloud providers. Voor 33 procent van de organisaties maakt de complexiteit van hun cloudomgevingen het een uitdaging om onjuiste configuraties snel te identificeren en te corrigeren voordat een aanvaller er misbruik van kan maken.
  • Consistent beveiligingsbeleid instellen: Met meerdere cloudomgevingen worden organisaties geconfronteerd met een verscheidenheid aan verschillende ingebouwde beveiligingstools en -instellingen. Als gevolg hiervan beweert 32 procent van de bedrijven dat het handhaven van een consistent beveiligingsbeleid binnen hun cloudinfrastructuur een grote uitdaging is.

Een gedetailleerd en uitgebreid overzicht en het volledige Cloud Security Report 2022 is hier beschikbaar.

Fujitsu BW DIL vierkant week 9 tm 12-2024 Schneider Electric BN BW start week 27 tm week 29
Fujitsu BW en BN liggend DIL week 9 tm 12-2024