In zijn Cloud Security Report 2022 heeft Check Point Software Technologies bij 775 cyberbeveiligingsprofessionals wereldwijd gepolst naar de huidige stand van zaken op het vlak van cloudbeveiliging.
Het gebruik van de cloud neemt elk jaar toe en COVID-19 versnelde de adoptie nog.
- 76% van de ondernemingen maakt gebruik van twee of meer cloud providers
- 35% van de organisaties heeft zelfs meer dan 50% van hun workloads in de cloud
- 29% verwacht dat dit in de komende 12-18 maanden zal stijgen naar 75% van de workloads in de cloud
Dat impliceert dat het belang van cloudbeveiliging ook toeneemt. In de afgelopen jaren zijn veel organisaties versneld overgestapt op cloud gebaseerde infrastructuur om de bedrijfsbehoeften te ondersteunen, maar de inspanningen om deze infrastructuur te beveiligen zijn echter achtergebleven. Cloudomgevingen verschillen bovendien aanzienlijk van on-premise-infrastructuur, wat betekent dat traditionele beveiligingstools en -benaderingen niet altijd effectief werken in de cloud. Als gevolg hiervan worden veel organisaties geconfronteerd met aanzienlijke uitdagingen bij het beveiligen van hun cloudinfrastructuur.
Een overzicht van de belangrijkste uitdagingen uit het rapport die tevens ook relevant zijn voor de Belgische markt en waar Belgische bedrijven mee te maken krijgen:
#1. Multi-cloud uitdagingen
De meeste bedrijven maken gebruik van een multi-cloud omgeving. Dit stelt hen in staat om optimaal te profiteren van de unieke voordelen van verschillende cloud-omgevingen die zijn geoptimaliseerd voor bepaalde use-cases. Het vergroot echter ook de schaal en complexiteit van hun cloudinfrastructuur.
Enkele van de belangrijkste uitdagingen waar multi-cloud gebruikers mee te maken krijgen zijn:
- Gegevensbescherming en privacy: 57% van de organisaties vindt het een uitdaging om gegevens in multi-cloudomgevingen goed te beschermen in overeenstemming met bedrijfsbeleid en wettelijke vereisten. Verschillende omgevingen hebben verschillende ingebouwde beveiligingscontroles en -tools, waardoor consistente bescherming moeilijk te realiseren is.
- Toegang tot cloudvaardigheden: 56% van de organisaties heeft moeite om toegang te krijgen tot de benodigde vaardigheden om consistente beveiliging in multi-cloud omgevingen in te zetten en te beheren. Dit vereist diepgaande expertise in elke omgeving, wat moeilijker wordt naarmate het aantal omgevingen toeneemt.
- Integratie van oplossingen: Multi-cloud omgevingen omvatten ongelijksoortige oplossingen van meerdere leveranciers. 50% van de organisaties heeft moeite om te begrijpen hoe beveiligingsoplossingen samenwerken.
- Verlies van zichtbaarheid en controle: Het bereiken van zichtbaarheid en controle is moeilijk in de cloud als gevolg van het gedeelde verantwoordelijkheidsmodel en de afhankelijkheid van door leveranciers gecontroleerde infrastructuur. 46% van de organisaties noemt dit als een grote uitdaging bij het werken in multi-cloud omgevingen.
#2. Meerdere cloud-aanbieders
Meer dan driekwart van de organisaties (76%) gebruikt twee of meer leveranciers van clouddiensten, en bijna een kwart (24%) gebruikt er meer dan vijf. Deze complexiteit van de cloudinfrastructuur maakt het moeilijk om deze cloudomgevingen consequent te bewaken en te beveiligen. Daarnaast is meer dan de helft van de organisaties (54%) van mening dat het ingebouwde beveiligingsaanbod van hun cloud providers niet zo effectief is als oplossingen van een externe leverancier.
De complexiteit van het beveiligen van multi-cloudomgevingen kan het moeilijk maken om de primaire beveiligingsdoelstellingen van organisaties te bereiken, waaronder:
- Cloudmisconfiguraties voorkomen: Met veel leverancierspecifieke beveiligingsinstellingen is het complex om ervoor te zorgen dat ze allemaal correct zijn.
- Beveiligen van belangrijke cloud-applicaties die al in gebruik zijn: Door de snelle verschuivingen naar de cloud als gevolg van COVID-19 hebben veel beveiligingsteams een inhaalslag moeten maken.
- Naleving van regelgeving handhaven: Snelle digitale transformatie en een groeiend regelgevingslandschap maken compliance complex.
- Verdedigen tegen malware: Naarmate bedrijven hun focus verleggen naar de cloud, doen cyberdreigingsactoren dat ook, waardoor malwarebeheer een prioriteit wordt in de cloud.
#3. Operationele beveiliging
De cloud beveiligen kan een uitdaging zijn, vooral in complexe, multi-cloudomgevingen. Enkele van de grootste uitdagingen waarmee organisaties worden geconfronteerd wanneer ze hun cloud-workloads proberen te beveiligen, zijn:
- Gebrek aan gekwalificeerd personeel: De cyberbeveiligingsindustrie kampt met een groot tekort aan vaardigheden, en gespecialiseerde vaardigheden zijn nog moeilijker te vinden. Als gevolg hiervan vindt minder dan de helft van de organisaties (45%) gekwalificeerd personeel om cruciale cloudbeveiligingsrollen te vervullen.
- Naleving: De meeste organisaties zijn onderworpen aan veel verschillende compliance-voorschriften, en het regelgevingslandschap breidt zich snel uit. Nu organisaties overstappen op de cloud, geeft 39% aan dat het bereiken, handhaven en aantonen van naleving van regelgeving zoals ondermeer de GDPR regels, in deze zeer verschillende IT-omgevingen een belangrijke uitdaging is.
- Gebrek aan zicht op infrastructuurbeveiliging: Cloud-implementaties werken volgens het model van gedeelde verantwoordelijkheid, waarbij de verantwoordelijkheid voor de beveiliging is verdeeld tussen de cloudaanbieder en de klant. Zonder zichtbaarheid en controle op de onderste lagen van hun infrastructuur stack en het onvermogen om traditionele beveiligingsoplossingen in te zetten, heeft 35% van de organisaties moeite om kritisch inzicht te krijgen in hun onderliggende beveiligingsinfrastructuur.
- Moeilijkheden bij het identificeren van verkeerde configuraties: Elk cloudplatform heeft zijn eigen unieke set van beveiligingsconfiguraties, en de meeste organisaties werken met meerdere cloud providers. Voor 33% van de organisaties maakt de complexiteit van hun cloudomgevingen het een uitdaging om onjuiste configuraties snel te identificeren en te corrigeren voordat een aanvaller er misbruik van kan maken.
- Consistent beveiligingsbeleid instellen: Met meerdere cloudomgevingen worden organisaties geconfronteerd met een verscheidenheid aan verschillende ingebouwde beveiligingstools en -instellingen. Als gevolg hiervan beweert 32% van de bedrijven dat het handhaven van een consistent beveiligingsbeleid binnen hun cloudinfrastructuur een grote uitdaging is.
Voor een uitgebreid overzicht en het volledige Cloud Security Report 2022, klik hier.