De grootste uitdagingen voor cloudbeveiliging in 2022 

12 mei 2022

In zijn Cloud Security Report 2022 heeft Check Point Software Tech­no­lo­gies bij 775 cyber­be­vei­li­gings­pro­fes­si­o­nals wereld­wijd gepolst naar de huidige stand van zaken op het vlak van cloudbeveiliging. 

Het gebruik van de cloud neemt elk jaar toe en COVID-19 versnelde de adoptie nog. 

  • 76% van de onder­ne­mingen maakt gebruik van twee of meer cloud providers
  • 35% van de orga­ni­sa­ties heeft zelfs meer dan 50% van hun workloads in de cloud
  • 29% verwacht dat dit in de komende 12–18 maanden zal stijgen naar 75% van de workloads in de cloud

Dat impli­ceert dat het belang van cloud­be­vei­li­ging ook toeneemt. In de afgelopen jaren zijn veel orga­ni­sa­ties versneld over­ge­stapt op cloud geba­seerde infra­struc­tuur om de bedrijfs­be­hoeften te onder­steunen, maar de inspan­ningen om deze infra­struc­tuur te bevei­ligen zijn echter achter­ge­bleven. Cloudom­ge­vingen verschillen bovendien aanzien­lijk van on-premise-infra­struc­tuur, wat betekent dat tradi­ti­o­nele bevei­li­gingstools en ‑bena­de­ringen niet altijd effectief werken in de cloud. Als gevolg hiervan worden veel orga­ni­sa­ties gecon­fron­teerd met aanzien­lijke uitda­gingen bij het bevei­ligen van hun cloudinfrastructuur.

Een overzicht van de belang­rijkste uitda­gingen uit het rapport die tevens ook relevant zijn voor de Belgische markt en waar Belgische bedrijven mee te maken krijgen: 

#1. Multi-cloud uitdagingen

De meeste bedrijven maken gebruik van  een multi-cloud omgeving. Dit stelt hen in staat om optimaal te profi­teren van de unieke voordelen van verschil­lende cloud-omge­vingen die zijn geop­ti­ma­li­seerd voor bepaalde use-cases. Het vergroot echter ook de schaal en complexi­teit van hun cloudinfrastructuur.

Enkele van de belang­rijkste uitda­gingen waar multi-cloud gebrui­kers mee te maken krijgen zijn:

  • Gege­vens­be­scher­ming en privacy: 57% van de orga­ni­sa­ties vindt het een uitdaging om gegevens in multi-cloudom­ge­vingen goed te beschermen in over­een­stem­ming met bedrijfs­be­leid en wette­lijke vereisten. Verschil­lende omge­vingen hebben verschil­lende inge­bouwde bevei­li­gings­con­troles en ‑tools, waardoor consis­tente bescher­ming moeilijk te reali­seren is.
  • Toegang tot cloud­vaar­dig­heden: 56% van de orga­ni­sa­ties heeft moeite om toegang te krijgen tot de benodigde vaar­dig­heden om consis­tente bevei­li­ging in multi-cloud omge­vingen in te zetten en te beheren. Dit vereist diep­gaande expertise in elke omgeving, wat moei­lijker wordt naarmate het aantal omge­vingen toeneemt.
  • Integratie van oplos­singen: Multi-cloud omge­vingen omvatten onge­lijk­soor­tige oplos­singen van meerdere leve­ran­ciers. 50% van de orga­ni­sa­ties heeft moeite om te begrijpen hoe bevei­li­gings­op­los­singen samenwerken.
  • Verlies van zicht­baar­heid en controle: Het bereiken van zicht­baar­heid en controle is moeilijk in de cloud als gevolg van het gedeelde verant­woor­de­lijk­heids­model en de afhan­ke­lijk­heid van door leve­ran­ciers gecon­tro­leerde infra­struc­tuur. 46% van de orga­ni­sa­ties noemt dit als een grote uitdaging bij het werken in multi-cloud omgevingen.

#2. Meerdere cloud-aanbieders

Meer dan driekwart van de orga­ni­sa­ties (76%) gebruikt twee of meer leve­ran­ciers van cloud­dien­sten, en bijna een kwart (24%) gebruikt er meer dan vijf. Deze complexi­teit van de cloud­in­fra­struc­tuur maakt het moeilijk om deze cloudom­ge­vingen conse­quent te bewaken en te bevei­ligen. Daarnaast is meer dan de helft van de orga­ni­sa­ties (54%) van mening dat het inge­bouwde bevei­li­gings­aanbod van hun cloud providers niet zo effectief is als oplos­singen van een externe leverancier.

De complexi­teit van het bevei­ligen van multi-cloudom­ge­vingen kan het moeilijk maken om de primaire bevei­li­gings­doel­stel­lingen van orga­ni­sa­ties te bereiken, waaronder:

  • Cloud­mis­con­fi­gu­ra­ties voorkomen: Met veel leve­ran­cier­s­pe­ci­fieke bevei­li­gings­in­stel­lingen is het complex om ervoor te zorgen dat ze allemaal correct zijn.
  • Bevei­ligen van belang­rijke cloud-appli­ca­ties die al in gebruik zijn: Door de snelle verschui­vingen naar de cloud als gevolg van COVID-19 hebben veel bevei­li­gings­teams een inhaal­slag moeten maken.
  • Naleving van regel­ge­ving handhaven: Snelle digitale trans­for­matie en een groeiend regel­ge­vings­land­schap maken compli­ance complex.
  • Verde­digen tegen malware: Naarmate bedrijven hun focus verleggen naar de cloud, doen cyber­drei­gings­ac­toren dat ook, waardoor malwa­re­be­heer een prio­ri­teit wordt in de cloud.

#3. Operationele beveiliging

De cloud bevei­ligen kan een uitdaging zijn, vooral in complexe, multi-cloudom­ge­vingen. Enkele van de grootste uitda­gingen waarmee orga­ni­sa­ties worden gecon­fron­teerd wanneer ze hun cloud-workloads proberen te bevei­ligen, zijn:

  • Gebrek aan gekwa­li­fi­ceerd personeel: De cyber­be­vei­li­gings­in­du­strie kampt met een groot tekort aan vaar­dig­heden, en gespe­ci­a­li­seerde vaar­dig­heden zijn nog moei­lijker te vinden. Als gevolg hiervan vindt minder dan de helft van de orga­ni­sa­ties (45%) gekwa­li­fi­ceerd personeel om cruciale cloud­be­vei­li­gings­rollen te vervullen.
  • Naleving: De meeste orga­ni­sa­ties zijn onder­worpen aan veel verschil­lende compli­ance-voor­schriften, en het regel­ge­vings­land­schap breidt zich snel uit. Nu orga­ni­sa­ties over­stappen op de cloud, geeft 39% aan dat het bereiken, handhaven en aantonen van naleving van regel­ge­ving zoals ondermeer de GDPR regels,  in deze zeer verschil­lende IT-omge­vingen een belang­rijke uitdaging is.
  • Gebrek aan zicht op infra­struc­tuur­be­vei­li­ging: Cloud-imple­men­ta­ties werken volgens het model van gedeelde verant­woor­de­lijk­heid, waarbij de verant­woor­de­lijk­heid voor de bevei­li­ging is verdeeld tussen de cloud­aan­bieder en de klant. Zonder zicht­baar­heid en controle op de onderste lagen van hun infra­struc­tuur stack en het onver­mogen om tradi­ti­o­nele bevei­li­gings­op­los­singen in te zetten, heeft 35% van de orga­ni­sa­ties moeite om kritisch inzicht te krijgen in hun onder­lig­gende beveiligingsinfrastructuur.
  • Moei­lijk­heden bij het iden­ti­fi­ceren van verkeerde confi­gu­ra­ties: Elk cloud­plat­form heeft zijn eigen unieke set van bevei­li­gings­con­fi­gu­ra­ties, en de meeste orga­ni­sa­ties werken met meerdere cloud providers. Voor 33% van de orga­ni­sa­ties maakt de complexi­teit van hun cloudom­ge­vingen het een uitdaging om onjuiste confi­gu­ra­ties snel te iden­ti­fi­ceren en te corri­geren voordat een aanvaller er misbruik van kan maken.
  • Consis­tent bevei­li­gings­be­leid instellen: Met meerdere cloudom­ge­vingen worden orga­ni­sa­ties gecon­fron­teerd met een verschei­den­heid aan verschil­lende inge­bouwde bevei­li­gingstools en ‑instel­lingen. Als gevolg hiervan beweert 32% van de bedrijven dat het handhaven van een consis­tent bevei­li­gings­be­leid binnen hun cloud­in­fra­struc­tuur een grote uitdaging is.

Voor een uitge­breid overzicht en het volledige Cloud Security Report 2022, klik hier.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This