Trend Micro presenteert onderzoeksresultaten die bevestigen dat de pandemie digitale transformatie voor 88% van de organisaties heeft versneld. Deze toename in cloud-adoptie kan bedrijfsdata echter onveilig achterlaten. Het onderzoek is in opdracht van Trend Micro uitgevoerd door Sapio Research dat 2.565 besluitvormers uit 28 landen interviewde, waaronder België. De respondenten zijn werkzaam in verschillende industrieën en bij organisaties van elk formaat, met een focus op grote bedrijven.
“Het is een positief teken dat de meerderheid van de organisaties wereldwijd digitale transformatie en cloud-adoptie omarmen”, zegt Mark Nunnikhoven, Vice President of Cloud Research bij Trend Micro. “De onderzoeksresultaten onderstrepen echter ook de uitdagingen die nog altijd bestaan over de beveiliging in de cloud. Cloud-adoptie is niet een ‘set it and forget it’-proces. Het heeft continu beheer en strategische configuratie nodig om de beste security-beslissingen te maken voor uw organisatie.”
Het onderzoek bevestigt een simpele misvatting die kan leiden tot serieuze veiligheidsconsequenties. Ondanks dat cloud-infrastructuur zelf in basis veilig is, zijn klanten zelf verantwoordelijk voor het beveiligen van hun eigen data. Dit is de basis van het Shared Responsibility Model voor cloud. Bijna 92% van de respondenten zegt dat zij vertrouwen hebben in hun cloud security-verantwoordelijkheid, maar 97% gelooft ook dat hun cloud service provider (CSP) voldoende databeveiliging biedt.
Van de ondervraagde organisaties gebruikt slechts 40% tools van een derde partij om hun cloudomgevingen te beveiligen. Dit suggereert dat er significante hiaten in de databeveiliging kunnen zijn en bevestigt dat de gedeelde verantwoordelijkheid niet altijd goed begrepen lijkt te worden. Trend Micro Research geeft tevens aan dat misconfiguraties het grootste risico zijn voor cloudomgevingen. Dit kan voorkomen wanneer organisaties hun aandeel in het Shared Responsibility Model niet (er)kennen.
Verder lijken de ondervraagde organisaties vertrouwen te hebben in hun cybersecurity-posture in de cloud:
- 51% claimt dat versnelde cloudmigratie hun focus op security best practices heeft vergroot;
- 87% gelooft dat zij volledig of meestal controle hebben over het beveiligen van de externe werkomgeving;
- 83% gelooft dat zij volledig of meestal controle hebben over hun toekomstige hybride werkomgeving.
Ondanks dit vertrouwen geven ook veel respondenten toe dat zij security-uitdagingen ervaren:
- 45% zegt dat security een ‘erg significante’ of ‘significante’ barrière vormt voor cloud-adoptie;
- Het invoeren van consistent beleid (35%), patching (33%), het beveiligen van traffic flows (36%) en gebrek aan integratie met on-premises security-technologieën (33%) worden genoemd als de belangrijkste operationele hoofdpijndossiers van het beveiligen van cloud workloads;
- Compliance (43%), data privacy (37%) en budget (36%) worden gerapporteerd als significante barrières om over te stappen op cloudgebaseerde security tools.
“Het goede nieuws is dat organisaties door het gebruik van slimme, geautomatiseerde security tools probleemloos naar de cloud kunnen migreren, de privacy en veiligheid van hun gegevens kunnen waarborgen en tekort aan vaardigheden kunnen verhelpen”, aldus Nunnikhoven.