Slechts 4 op de 10 custom cloud apps zijn bekend bij de IT-afdeling

14 februari 2017

Bedrijven plaatsen op maat gemaakte appli­ca­ties steeds vaker in de cloud. De IT-afdeling is hiervan echter lang niet altijd op de hoogte. Gemiddeld maakt een bedrijf gebruik van 464 in eigen huis ontwik­kelde bedrijfs­ap­pli­ca­ties, terwijl de IT-afdeling slechts met 38,4% van deze appli­ca­ties bekend is.

Dit blijkt uit het rapport ‘Custom Appli­ca­tions and IaaS Trends 2017’ van de Cloud Security Alliance (CSA) en Skyhigh Networks, een Ameri­kaanse cloud access security broker. Het rapport is maandag 13 februari door de CSA gepre­sen­teerd op de RSA Confe­rence 2017. Cloud appli­ca­ties waarvan het gebruik niet bekend is bij de IT-afdeling worden ook wel ‘shadow cloud appli­ca­ties’ genoemd.

Verhuizing naar de cloud

Naar verwach­ting wordt 20% van de op maat gemaakte bedrijfs­ap­pli­ca­ties in de komende twaalf maanden van het on-premise data­center verhuisd naar de public cloud. Dit zorgt voor een afname van het percen­tage in eigen huis ontwik­kelde apps die in een on-premise data­center draaien. Dit percen­tage ligt nu nog op 60,9%, maar daalt naar verwach­ting binnen twaalf maanden tot 46,2%.

Gemiddeld maken bedrijven gebruik van 464 op maat gemaakte appli­ca­ties. Onder grote bedrijven ligt dit aantal op 788. Het aantal op maat gemaakte appli­ca­ties groeit in de komende twaalf maanden naar verwach­ting met 20,5%. Deze appli­ca­ties worden onder andere gebruikt om bedrijfs­kri­tieke acti­vi­teiten te verzorgen.

Het aantal op maat gemaakte bedrijfsapplicaties varieert per bedrijfsgrootte (bron: Skyhigh Networks)
Het aantal op maat gemaakte bedrijfs­ap­pli­ca­ties varieert per bedrijfs­grootte (bron: Skyhigh Networks)

Bedrijfskritieke apps in de cloud

46,1% van de in eigen huis ontwik­kelde bedrijfs­kri­tieke appli­ca­ties, waarvan downtime de bedrijfs­voe­ring zou beïn­vloeden, staan in een public of hybride cloud omgeving. Ondanks dat bedrijven vertrouwen hebben in de bevei­li­ging van de onder­lig­gende infra­struc­tuur van IaaS providers waar­schuwen de CSA en Skyhigh Networks dat dit niet zonder risico is. Zo kunnen appli­ca­ties in de cloud worden aange­vallen via phishing aanvallen en zijn er situaties bekend waarbij data in de cloud in gijzeling werd genomen.

Ondanks dat slechts 38,4% van de op maat gemaakte appli­ca­ties wordt gebruikt met medeweten van de IT-afdeling, wordt deze afdeling wel verant­woor­de­lijk gehouden voor eventueel data­ver­lies. Zo verwacht 50,3% van de onder­vraagde IT-profes­si­o­nals dat de verant­woor­de­lijke IT security manager wordt ontslagen indien bedrijfs­kri­tieke data verloren gaat door een aanval op een op maat gemaakte applicatie.

Wouter Hoeffnagel

Freelance IT-journalist en tekstschrijver | IT en industrie

cloud Cloud Security Alliance security shadow IT Skyhigh Networks

Pin It on Pinterest

Share This