Bedrijven plaatsen op maat gemaakte applicaties steeds vaker in de cloud. De IT-afdeling is hiervan echter lang niet altijd op de hoogte. Gemiddeld maakt een bedrijf gebruik van 464 in eigen huis ontwikkelde bedrijfsapplicaties, terwijl de IT-afdeling slechts met 38,4% van deze applicaties bekend is.
Dit blijkt uit het rapport ‘Custom Applications and IaaS Trends 2017’ van de Cloud Security Alliance (CSA) en Skyhigh Networks, een Amerikaanse cloud access security broker. Het rapport is maandag 13 februari door de CSA gepresenteerd op de RSA Conference 2017. Cloud applicaties waarvan het gebruik niet bekend is bij de IT-afdeling worden ook wel ‘shadow cloud applicaties’ genoemd.
Verhuizing naar de cloud
Naar verwachting wordt 20% van de op maat gemaakte bedrijfsapplicaties in de komende twaalf maanden van het on-premise datacenter verhuisd naar de public cloud. Dit zorgt voor een afname van het percentage in eigen huis ontwikkelde apps die in een on-premise datacenter draaien. Dit percentage ligt nu nog op 60,9%, maar daalt naar verwachting binnen twaalf maanden tot 46,2%.
Gemiddeld maken bedrijven gebruik van 464 op maat gemaakte applicaties. Onder grote bedrijven ligt dit aantal op 788. Het aantal op maat gemaakte applicaties groeit in de komende twaalf maanden naar verwachting met 20,5%. Deze applicaties worden onder andere gebruikt om bedrijfskritieke activiteiten te verzorgen.
Bedrijfskritieke apps in de cloud
46,1% van de in eigen huis ontwikkelde bedrijfskritieke applicaties, waarvan downtime de bedrijfsvoering zou beïnvloeden, staan in een public of hybride cloud omgeving. Ondanks dat bedrijven vertrouwen hebben in de beveiliging van de onderliggende infrastructuur van IaaS providers waarschuwen de CSA en Skyhigh Networks dat dit niet zonder risico is. Zo kunnen applicaties in de cloud worden aangevallen via phishing aanvallen en zijn er situaties bekend waarbij data in de cloud in gijzeling werd genomen.
Ondanks dat slechts 38,4% van de op maat gemaakte applicaties wordt gebruikt met medeweten van de IT-afdeling, wordt deze afdeling wel verantwoordelijk gehouden voor eventueel dataverlies. Zo verwacht 50,3% van de ondervraagde IT-professionals dat de verantwoordelijke IT security manager wordt ontslagen indien bedrijfskritieke data verloren gaat door een aanval op een op maat gemaakte applicatie.