Bedrijven en organisaties in EMEA (Europa, het Midden-Oosten en Afrika) investeren steeds meer in de publieke cloud, ondanks groeiende zorgen rond securitykwesties. Er is onduidelijkheid over wie er verantwoordelijk is voor het beveiligen van gegevens in de publieke cloud. Dit zijn de belangrijkste bevindingen uit een nieuw onderzoek dat Barracuda Networks liet uitvoeren onder 550 IT-beslissers uit twaalf landen.
Enkele opmerkelijke resultaten:
- Nederland en België lopen binnen EMEA voorop in het gebruik van de publieke cloud (41%), gevolgd door Frankrijk (38%), Oostenrijk (35%), Duitsland (35%) en het Verenigd Koninkrijk (35%).
- Circa 70% van de respondenten uit Nederland en België heeft geïnvesteerd in additionele beveiligingsoplossingen om de toegang tot de publieke cloud te beschermen. Dit is aanzienlijk meer dan het gemiddelde in EMEA (57%).
- Zowat een kwart van de IT-budgetten van organisaties in Nederland/België gaat momenteel naar publieke cloud; dit is hoger dan het EMEA-gemiddelde van 20%.
- Ruim de helft (55%) van de respondenten in EMEA is van mening dat hun cloud-provider de cloudapplicaties onvolledig en onvoldoende beveiligt.
- Organisaties in EMEA gebruiken de publieke cloud voor verschillende doeleinden. De meest voorkomende zijn dataopslag (77%) en databackup (56%), gevolgd door web- en applicatiehosting (56%) en data-analyse (51%).
Gebruik van de publieke cloud blijft groeien, ondanks zorgen rond beveiliging
Van de bedrijven in EMEA die gebruikmaken van de cloud vertrouwt 43% van de respondenten erop dat hun provider de cloudtoepassingen volledig beveiligt, terwijl 41% dit zegt over data in de publieke cloud. Hieruit blijkt dat ruim de helft niet overtuigd is van de beveiligingsmaatregelen die zijn genomen door hun provider.
Gebrek aan duidelijkheid zorgt voor meer risico
Veel IT-beslissers lijken niet goed te weten wat precies hun verantwoordelijkheden zijn als het gaat om de beveiliging van de publieke cloud. In Nederland/België zegt slechts de helft (51%) goed te weten wie waar verantwoordelijk voor is. Dit is 10% lager dan het EMEA-gemiddelde van 61%.
Nog zorgwekkender is dat bijna twee derde (64%) van de respondenten in EMEA denkt dat de beveiliging van data in de publieke cloud de verantwoordelijkheid is van de cloud provider, terwijl 61% dit denkt over de beveiliging van toepassingen en 60% over de beveiliging van besturingssystemen. Hieruit blijkt duidelijk een gebrek aan begrip over het Shared Responsibility Model. Dit is een vast onderdeel van de overeenkomsten met de meeste cloudproviders en stelt dat de providers zorg dragen voor de beveiliging van de basiscomponenten van de infrastructuur, zoals de computer‑, opslag‑, database- en netwerksystemen. Ook de fysieke beveiliging van de locatie is de verantwoordelijkheid van de cloud provider. De beveiliging van de data, de toepassingen, het besturingssysteem en andere softwarecomponenten in de cloud zijn echter de verantwoordelijkheid van de klant.
Ondanks dit gebrek aan risicobewustzijn is het wel bemoedigend om te zien dat veel organisaties in EMEA investeren in extra beveiligingsmaatregelen voor de publieke cloud. Vooral organisaties in Nederland en België doen dit (70%), aanzienlijk meer dan gemiddeld in EMEA (57%). Een derde (37%) van de organisaties in EMEA zegt dit in de toekomst te willen doen.
”Ruim drie kwart van de respondenten zegt dat ze informatie zoals gegevens over medewerkers, intellectueel eigendom en bankgegevens van klanten bewaren in de publieke cloud”, zegt Kristof Vanderstraeten, EMEA director of public cloud business development voor Barracuda Networks. “Als we dan zien dat veel klanten niet weten dat zij zelf verantwoordelijk zijn voor het beveiligen van hun data en toepassingen in de publieke cloud, is het duidelijk dat er meer moet gebeuren om dit bewustzijn te verbeteren. Zeker omdat over iets minder dan een jaar in heel de Europese Unie de General Data Protection Regulation (GDPR) van kracht wordt. Gelukkig zien we dat veel organisaties – vooral in Nederland en België – al investeren in extra beveiligingsmaatregelen voor de publieke cloud.”
