81% bedrijven heeft incident met cloudbeveiliging meegemaakt

29 september 2022

Venafi maakt de resul­taten bekend van een onderzoek naar de complexi­teit van cloudom­ge­vingen en de impact daarvan op de cyber­be­vei­li­ging. Uit het onderzoek blijkt dat 81% van de onder­vraagde bedrijven de afgelopen 12 maanden een incident met hun cloudom­ge­vingen heeft meege­maakt. Bijna de helft (45%) van hen heeft te maken gehad met minimaal vier incidenten. 

Het onder­lig­gende probleem van deze inci­denten is de toene­mende complexi­teit en bevei­li­ging gere­la­teerd aan cloud­im­ple­men­ta­ties. Aangezien de onder­vraagde orga­ni­sa­ties nu al 41% van hun appli­ca­ties in de cloud hosten, maar in de komende 18 maanden een toename verwachten tot 57%, zal deze complexi­teit blijven toenemen. 

Belangrijke onderzoeksresultaten

Ruim de helft (51%) van de bevei­li­gings­ver­ant­woor­de­lijken die aan het onderzoek deelnamen is van mening dat beveiligingsrisico’s in de cloud groter zijn dan op de eigen locatie. Ze noemen meerdere oorzaken die aan de risico’s bijdragen en de meest genoemde cloud­ge­re­la­teerde inci­denten zijn:

  • Bevei­li­gings­in­ci­denten tijdens runtime (34%)
  • Onge­au­to­ri­seerde toegang (33%)
  • Verkeerde confi­gu­ra­ties (32%)
  • Grote kwets­baar­heden die niet zijn verholpen (24%)
  • Een mislukte audit (19%)

De belang­rijkste zorgen die bevei­li­gings­ver­ant­woor­de­lijken hebben bij hun cloud­mi­gra­ties zijn:

  • Kapen van accounts, services of netwerk­ver­keer (35%)
  • Malware of ransom­ware (31%)
  • Problemen met privacy/​gegevenstoegang, zoals die van de AVG (31%)
  • Onge­au­to­ri­seerde toegang (28%)
  • Aanvallen door natie­staten (26%)

Er is ook onder­zocht wie er intern verant­woor­de­lijk is voor het bevei­ligen van alle cloud­ap­pli­ca­ties. Dit varieert sterk tussen de onder­vraagde bedrijven, waarbij corporate bevei­li­gings­teams (25%) de meeste kans hebben om de bevei­li­ging van cloud­ap­pli­ca­ties te beheren, gevolgd door opera­ti­o­nele teams die verant­woor­de­lijk zijn voor de cloud­in­fra­struc­tuur (23%). Bij andere orga­ni­sa­ties is het een gedeelde verant­woor­de­lijk­heid van alle betrokken teams (22%), ontwik­ke­laars van cloud­ap­pli­ca­ties (16%) en DevSecOps-teams (10%). Het aantal bevei­li­gings­in­ci­denten laat echter zien dat geen van deze modellen effectief is voor het vermin­deren van de toene­mende beveiligingsincidenten.

Op de vraag wie verant­woor­de­lijk zou moeten zijn voor het bevei­ligen van de cloud­ap­pli­ca­ties, was er opnieuw geen consensus. De meeste respon­denten willen de verant­woor­de­lijk­heid delen tussen teams die de cloud­in­fra­struc­tuur beheren en corporate bevei­li­gings­teams (24%). Andere opties zijn het delen van de verant­woor­de­lijk­heid over meer betrokken teams (22%), de verant­woor­de­lijk­heid laten bij de ontwik­ke­laars van cloud­ap­pli­ca­ties (16%) en DevSecOps-teams (14%).

De uitda­gingen gere­la­teerd aan het delen van verant­woor­de­lijk­heden, zijn dat bevei­li­gings­teams en ontwik­ke­lings­teams verschil­lende doel­stel­lingen en taken hebben. Ontwik­ke­laars moeten snel kunnen handelen om innovatie te versnellen, terwijl bevei­li­gings­teams vaak geen inzicht hebben in wat ontwik­ke­lings­teams doen. Zonder deze zicht­baar­heid kunnen bevei­li­gings­teams niet evalueren hoe de uitge­voerde controles zich verhouden tot het bevei­li­gings- en governancebeleid.

“Aanval­lers zijn al aan boord bij de trans­for­ma­ties van bedrijven naar cloud computing”, zegt Kevin Bocek, vice president security strategy & threat intel­li­gence bij Venafi. “Het meest rijpe doelwit van cloud­aan­vallen is iden­ti­teits­be­heer, en dan vooral machine-iden­ti­teiten. Elke cloud­ser­vice, container, Kuber­netes-cluster en micro­ser­vice heeft namelijk een geve­ri­fi­eerde machine-iden­ti­teit nodig, zoals een TLS-certi­fi­caat, om veilig te kunnen commu­ni­ceren. Als zo’n iden­ti­teit wordt gecom­pro­mit­teerd of verkeerd is gecon­fi­gu­reerd, verhoogt dit zowel de bevei­li­gings- als opera­ti­o­nele risico’s enorm.”

“Bevei­li­gings­teams willen wel samen­werken en de verant­woor­de­lijk­heid delen met ontwik­ke­laars die cloud­ex­perts zijn, maar maar vaak worden ze buiten­ge­sloten bij beslis­singen over cloud­be­vei­li­ging”, vervolgt Bocek. “Ontwik­ke­laars nemen tooling- en archi­tec­tuur­be­slis­singen die invloed hebben op de bevei­li­gings­aanpak zonder daarbij bevei­li­gings­ver­ant­woor­de­lijken te betrekken. Inmiddels zien we de gevolgen daarvan: het aantal bevei­li­gings­in­ci­denten in de cloud neemt snel toe. We moeten de cloud­be­vei­li­ging opnieuw orga­ni­seren en daarbij consis­tente, inzich­te­lijke en contro­leer­bare bevei­li­gings­ser­vices creëren voor de clouds en appli­ca­ties. Het creëren van een beheer­op­los­sing voor machine-iden­ti­teiten is een goed voorbeeld van een bevei­li­gings­model dat speciaal is ingericht voor cloud computing. Deze aanpak inte­greert de bevei­li­ging in ontwik­kel­pro­cessen en stelt bevei­li­gings­ver­ant­woor­de­lijken in staat het bedrijf te beschermen zonder ontwik­ke­laars vertragen.”

Over het onderzoek

Voor het onderzoek van Venafi, uitge­voerd door Sapio in juli 2022, zijn de meningen gevraagd van 1.101 secu­ri­ty­be­slis­sers in de Verenigde Staten, het Verenigd Konink­rijk, Frankrijk, Duitsland, de Benelux en Australië. Indien gewenst zijn er ook nog aanvul­lende lokale resul­taten beschik­baar. Lees voor meer infor­matie over dit onderzoek de volgende blog.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This