De coronacrisis en overstap op work from anywhere dwongen organisaties hun digitale transformatie te versnellen. Die versnelling roept vragen op over de huidige staat van de cloud en de beveiliging daarvan. Fortinet voerde in samenwerking met Cybersecurity Insiders een wereldwijde enquête uit onder ruim 800 security-professionals actief bij organisaties in diverse sectoren. Het resulterende 2022 Cloud Security Report brengt in kaart hoe security-managers en beveiligingsmedewerkers gebruikmaken van de cloud, hoe hun organisatie reageert op cyberbedreigingen in de cloud en met welke uitdagingen zij worden geconfronteerd. Hieronder worden de belangrijkste bevindingen overlopen.
Organisaties brengen steeds meer workloads in de cloud onder. Daarmee kunnen ze de time-to-market verkorten, sneller inspringen op de behoeften van klanten en voor kostenbesparingen zorgen. 39% van de respondenten heeft bijgevolg ruim de helft van hun workloads in de cloud ondergebracht.
Trends
De meeste organisaties doen een beroep op een hybride cloud (39%, een stijging ten opzichte van 36% vorig jaar) of een multi-cloudomgeving (33%) voor de integratie van uiteenlopende diensten, het bieden van schaalbaarheid of het waarborgen van de bedrijfscontinuïteit. 76% van alle organisaties maakt daarnaast momenteel gebruik van twee of meer cloud providers. AWS en Microsoft Azure staan momenteel aan de top van de lijst van providers. Google en Oracle voeren hun investeringen in de cloud echter snel op om hun marktaandeel te vergroten.
Obstakels voor overstap naar cloud
Het nieuwe Cloud Security Report werd gepubliceerd in de context van steeds agressievere en kostbaardere ransomware-aanvallen en de openbaarmaking van een ernstige zero day kwetsbaarheid in Apache Log4j. Die populaire logging-tool wordt door tal van bedrijfsapplicaties en cloudplatforms gebruikt. 95% van alle organisaties maakt zich dan ook gematigde tot grote zorgen over de beveiliging van hun cloudomgevingen.
Net zoals uit eerdere onderzoeksrapporten blijken daarnaast een gebrekkig overzicht, hoge kosten, onvoldoende grip en het ontbreken van beveiligings-mechanismen de belangrijkste onvoorziene factoren te zijn die cloudinitiatieven vertraagden of tot een halt brachten. Het oplossen van die problemen is daarmee een eerste voorwaarde voor een succesvolle inzet van de cloud.
De grootste uitdagingen voor organisaties voor een snellere overstap naar de cloud, blijken bovendien niet voornamelijk in het teken te staan van technologie, maar verband te houden met mensen en processen. Een gebrek aan gekwalificeerd personeel (40%, een stijging ten opzichte van 37% vorig jaar) blijkt het grootste obstakel, gevolgd door juridische en compliance-problemen en problemen op het gebied van informatiebeveiliging. De ontwikkeling van interne vaardigheden en het aantrekken van externe expertise stellen organisaties dus in staat sneller succes te boeken met hun cloudinitiatieven.
De meeste organisaties kiezen voor een hybride of multi-cloudomgeving. Het zal daarom niet als een verrassing komen dat ze met groeiende complexiteit en beveiligingsproblemen worstelen. Een tekort aan security-vaardigheden vertegenwoordigt de belangrijkste uitdaging (61%, ten opzichte van 57% vorig jaar), gevolgd door gegevensbescherming, het verwerven van inzicht in de manier waarop verschillende oplossingen op elkaar aansluiten en een gebrek aan overzicht en grip. Het terugdringen van die complexiteit is van cruciaal belang.
Oplossingen
Om de complexiteit terug te dringen en de effectiviteit van de IT-beveiliging op te voeren, maken vooruitstrevende organisaties gebruik van een mesh-platform voor cybersecurity, waarbij alle security-oplossingen naadloos met elkaar samenhangen. Dat maakt het mogelijk om de financiële gevolgen van beveiligingsincidenten aanzienlijk terug te dringen. Het gebruik van een mesh-platform laat toe bedreigingsinformatie uit te wisselen met alle beveiligingscomponenten op potentiële aanvalspunten. Het vereenvoudigt daarnaast het overzicht, het beheer en de automatisering. Daardoor kunnen cyberbedreigingen sneller worden gedetecteerd en onschadelijk gemaakt. Ruim driekwart (78%) van alle respondenten vinden het dan ook bijzonder waardevol om gebruik te kunnen maken van één platform waarmee ze alle data en applicaties binnen hun cloudomgevingen consistent en uitgebreid kunnen beschermen.
De cloud vormt dus een kerncomponent van de digitale strategie van vrijwel elke organisatie. Het waarborgen van een veilige overstap naar de cloud is daarom van cruciaal belang. Fortinet biedt cloud-native security-oplossingen die het mogelijk maken om sneller en veiliger naar de cloud over te stappen. Zijn mesh-platform, de Fortinet Security Fabric, wordt ondersteund door security-experts van FortiGuard Labs en brengt beveiliging van wereldmaat naar omgevingen op locatie en cloudomgevingen in alle soorten en maten.
