Onderzoek Fortinet: realtime detectie van bedreigingen in de cloud is vaak struikelblok

Fortinet heeft Het State of Cloud Security Report uitge­bracht, waarin een uitge­breide analyse van trends, uitda­gingen en stra­te­gieën voor cloud­be­vei­li­ging centraal staat. Uit het onderzoek* blijkt onder andere dat gemiddeld meer dan een derde van het IT-budget uitge­geven wordt aan cloud­be­vei­li­ging. Toch geeft slechts 36% van de respon­denten aan dat zij erop vertrouwen dat hun orga­ni­satie bedrei­gingen in de cloudom­ge­vingen kan detec­teren en erop kan reageren. 

Trends in adoptie van de cloud: hybride en multicloud 

De meeste bedrijven geven aan dat zij de voorkeur geven aan een hybride- en multi­cloud­model. Volgens het rapport reali­seert 82% van de onder­vraagde orga­ni­sa­ties inmiddels een grotere schaal­baar­heid, flexi­bi­li­teit en veer­kracht met het gebruik van cloudomgevingen.

Meer dan de helft (54%) van de orga­ni­sa­ties maakt gebruik van een hybride cloudom­ge­ving, waarbij systemen op locatie worden geïn­te­greerd met publieke cloud­plat­forms. Hierdoor kunnen zij de inzet van appli­ca­ties opti­ma­li­seren op basis van de behoefte en een balans vinden tussen beheer en compli­ance. IT-teams gebruiken publieke clouds bijvoor­beeld voor klant­ge­richte appli­ca­ties, terwijl gevoelige gegevens veilig blijven in de on-premise omgevingen.

Uitdagingen voor cloudbeveiliging 

Hoewel de overstap naar de cloud aanzien­lijke voordelen biedt, brengt het ook bevei­li­gings­uit­da­gingen met zich mee. 61% van de respon­denten noemt bevei­li­ging en compli­ance de grootste obstakels voor de overstap naar de cloud. Verkeerde confi­gu­ra­ties, data­lekken en het niet kunnen naleven van wet- en regel­ge­ving behoren tot de meest urgente problemen, vooral naarmate hybride en multi­cloudom­ge­vingen zich uitbreiden. Zorg­aan­bie­ders die bijvoor­beeld pati­ën­ten­dos­siers naar de cloud migreren, moeten voldoen aan NEN-normen en de AVG voor de bescher­ming van gevoelige patiëntgegevens.

Deze uitda­gingen nemen toe door de vaar­dig­heids­kloof op het gebied van IT-bevei­li­ging. Maar liefst 76% van de orga­ni­sa­ties meldt een tekort aan expertise en mensen op het gebied van cloud­be­vei­li­ging. Dit beperkt hun vermogen om uitge­breide bevei­li­gings­op­los­singen in te zetten en te beheren. Niet alleen benadrukt dit tekort de noodzaak van gerichte training en bijscho­ling, maar adviseert het ook om de strategie voor cloud computing te hero­ver­wegen zodat de complexi­teit beperkt blijft en de effec­ti­vi­teit van de bevei­li­ging toeneemt.

Dit is nog belang­rijker in het kader van een ander zwak punt dat in het onderzoek naar voren komt: realtime detectie van bedrei­gingen. Slechts 36% van de respon­denten heeft vertrouwen in hun orga­ni­satie om bedrei­gingen in de cloudom­ge­vingen te detec­teren en erop te reageren. Dit gebrek aan vertrouwen wijst op kwets­baar­heden in de huidige archi­tec­turen, vooral in complexe hybride en multicloudomgevingen.

Volgens het 2025 State of Cloud Security Report is de imple­men­tatie van een unified cloud security platform (uniform platform voor cloud­be­vei­li­ging) essen­tieel om deze eerder genoemde uitda­gingen aan te gaan. Maar liefst 97% van de respon­denten geeft de voorkeur aan gecen­tra­li­seerde oplos­singen die het beheer van beleids­re­gels vereen­vou­digen, de zicht­baar­heid verbe­teren en consis­tente hand­ha­ving in verschil­lende omge­vingen waarborgen.

Toenemende investeringen in cloudbeveiliging

Cloud­be­vei­li­ging is momenteel goed voor gemiddeld 35% van de totale uitgaven aan IT-bevei­li­ging. Dit weer­spie­gelt het toene­mende belang van de bescher­ming van hybride en multi­cloudom­ge­vingen. Cloud­be­vei­li­ging is inmiddels een toppri­o­ri­teit voor orga­ni­sa­ties; 63% van hen is van plan de budgetten de komende 12 maanden te verhogen.

Orga­ni­sa­ties moeten de inves­te­ringen in cloud­be­vei­li­ging goed evalueren, vooral als zij een Cloud Minimum Spend-verplich­ting zijn aangegaan met een cloud­pro­vider. Daarnaast moeten ze flexibele licentieprogramma’s voor dagelijks gebruik in over­we­ging nemen. Dit biedt een brede reeks aan oplos­singen zodat orga­ni­sa­ties gemak­ke­lijk de oplossing kunnen imple­men­teren dieze nodig hebben en snel kunnen opschalen, verlagen of in- of uitscha­kelen als dat nodig is. Zij betalen alleen voor het werke­lijke gebruik. Bovendien kunnen orga­ni­sa­ties met het ideale programma hun cloud­uit­gaven tege­lij­ker­tijd verminderen.

Een veerkrachtige cloudbeveiliging opbouwen 

Uit het 2025 State of Cloud Security Report blijkt de groeiende complexi­teit van de huidige hybride en multi­cloudom­ge­vingen en de dringende behoefte aan proac­tieve stra­te­gieën die de veran­de­rende uitda­gingen aanpakken. Belang­rijke stappen hiervoor zijn onder meer:

• De inzet van unified platforms om het beheer van beleids­re­gels te vereen­vou­digen en consis­tentie tussen omge­vingen te garanderen.
• De inves­te­ring in training om de vaar­dig­heids­kloof op het gebied van IT-bevei­li­ging te dichten.
• Het gebruik van een platform voor cloud­na­tive appli­ca­tie­be­scher­ming dat geavan­ceerde tools combi­neert, zoals bescher­ming van de werklast, confi­gu­ra­tie­be­heer, runtime-bescher­ming die contai­ners beveiligt en geïn­te­greerde oplos­singen voor het verbe­teren van de detectie van bedrei­gingen en het oplossen van problemen.
• Het gebruik van end-to-end-encryptie en geau­to­ma­ti­seerde risi­co­ver­min­de­ring om de gege­vens­be­scher­ming te verbeteren. 

Daarnaast zullen opkomende trends, zoals de inte­gratie van AI-gestuurde bedrei­gings­de­tectie, edge computing en zero-trust-archi­tec­turen, de volgende golf van oplos­singen voor cloud­be­vei­li­ging vormgeven.