Check Point Software Technologies Ltd. heeft in samenwerking met onderzoeksbureau Cybersecurity Insiders het Cloud Security Report 2023 uitgebracht. Het rapport laat zien dat hoewel bedrijven afhankelijk zijn van de cloud om schaalbaarheid en flexibiliteit mogelijk te maken, ze moeite hebben om deze effectief te beveiligen.
26 procent van de bedrijven heeft 20 of meer beveiligingsbeleidsmaatregelen ingevoerd, wat leidt tot waarschuwingsmoeheid. Dit belemmert het vermogen van teams om risicovolle incidenten effectief tegen te gaan. Verkeerde configuratie is met 59 procent de belangrijkste zorg voor cloud security.
Groter bedreigingsoppervlak
Bedrijven breiden hun cloudomgeving snel uit. 58 procent verwacht binnen de komende 12 tot 18 maanden meer dan 50 procent van de workload in de cloud op te slaan. Het onderzoek wijst echter op een urgent probleem: 72 procent van de respondenten worstelt met het beheer van de toegang tot meerdere beveiligingsoplossingen, wat leidt tot verwarring en bovendien de beveiliging van cloudbeheer in gevaar brengt. De toenemende complexiteit van het begrijpen en beschermen van het bedreigingsoppervlak van de cloud, wat leidt tot kwetsbaarheden, is een belangrijke zorg geworden voor IT-leiders. Kwaadwillende actoren spelen in op deze uitdagingen: Check Point Research zag een toename van 48 procent in cloudgebaseerde netwerkaanvallen in 2022 in vergelijking met het voorgaande jaar.
Verwarrend securitybeleid
Securitybeleid vormt de hoeksteen van elke effectieve cloudbeveiligingsstrategie. Zonder de juiste beleidsprocedures zijn organisaties kwetsbaar naarmate beveiligingsincidenten frequenter en complexer worden.
Uit het onderzoek blijkt dat organisaties verschillende technologieën en strategieën hebben geïmplementeerd om hun complexe cloudomgevingen te beheren. De complexiteit en het gebrek aan zichtbaarheid en controle leiden echter tot verwarring. Uit het onderzoek blijkt dat een aanzienlijk deel van de respondenten (70 procent) zes of meer beveiligingsbeleidsregels heeft. Een alarmerende 26 procent heeft zelfs 20 of meer beveiligingsbeleidsmaatregelen ingevoerd.
Bovendien is het beheer van beveiligingswaarschuwingen essentieel voor een snelle reactie op incidenten. Cybersecurity-professionals onthulden dat ze overweldigd raken door waarschuwingen van meerdere ongelijksoortige tools. 40 procent zegt dat beveiligingswaarschuwingen die ze ontvangen overweldigend worden wanneer ze met 4-6 beveiligingstools werken. Deze waarschuwingsmoeheid zorgt voor verwarring, knelpunten en blinde vlekken, waardoor het herstel van ernstige bedreigingen uiteindelijk wordt vertraagd.
De belangrijkste bevindingen uit het Cloud Security Report 2023 zijn:
- Grootste uitdagingen: verkeerde configuratie van cloudplatforms of onjuiste instellingen (59 procent) is de belangrijkste bedreiging voor de beveiliging, gevolgd door het onbedoeld en/of ongeautoriseerd weglekken van gevoelige data (51 procent), onveilige interfaces/API’s (51 procent) en ongeautoriseerde toegang (49 procent).
- Cloudbeveiligingsincidenten: 24 procent heeft in de afgelopen 12 maanden te maken gehad met een public cloud-gerelateerd beveiligingsincident, waarbij verkeerde configuraties, account compromissen en misbruikte kwetsbaarheden de meest voorkomende soorten incidenten waren.
- Beheer van cloudconfiguratie en beveiligingsbeleid: 62 procent van de organisaties gebruikt cloud-native tools voor configuratiebeheer, 29 procent vertrouwt op speciale Cloud Security Posture Management Solutions (CSPM).
- DevSecOps, CIEM en Unified Security Management: 37 procent van de respondenten heeft DevSecOps omarmd in bepaalde delen van hun organisatie, terwijl 19 procent een uitgebreid programma heeft geïmplementeerd.
“Verkeerde configuraties van de cloud zijn momenteel de belangrijkste zorg voor CISO’s. Wat succesvolle cloudbeveiligingsorganisaties echter onderscheidt, is niet alleen het vermogen om verkeerde configuraties te identificeren, maar ook om hun contextuele relevantie te begrijpen en prioriteit te geven aan hun oplossing”, zegt Zahier Madhar, security engineer expert bij Check Point Software België. “Het is van het grootste belang om te begrijpen welke verkeerde configuraties echt een risico vormen voor de bedrijfsvoering. Evenals de mogelijkheid om die kwetsbaarheden snel en effectief aan te pakken om een sterke beveiligingspositie te behouden. Bedrijven hebben een allesomvattende oplossing nodig die verder gaat dan detectie op oppervlakteniveau. Centraal daarin staan uitgebreide, geconsolideerde en samenwerkende oplossingen als vereiste om cyberveerkracht te bereiken, oftewel de 3C’s in cybersecurity: comprehensive, consolidated, collaboration.”