Zorgen over beveiliging zijn voor bedrijven op dit moment het belangrijkste obstakel om de overstap naar de cloud te maken (53%). Ook juridische zorgen en zorgen over compliancy (beide 42%) zijn belangrijkste uitdagingen waar bedrijven tegenaanlopen.
Dit blijkt uit het 2016 Cloud Security Report, waarvoor Crowd Research Partners ruim 2.200 cybersecurity professionals uit de Information Security Community op LinkedIn heeft ondervraagd. Aan het rapport hebben de leveranciers van beveiligingsoplossingen voor de cloud Alien Vault, Bitglass, Cato Networks, CloudPassage, Dell Software, Dome9 Security, IMMUNIO, (ISC)2 en Randtronics meegewerkt.
Obstakels
Uit het onderzoek blijkt dat algemene beveiligingszorgen voor 53% van de cybersecurity professionals als belangrijkste obstakel wordt gezien voor migratie naar de cloud. Dit is een stijging ten opzichte van de 45% die dit in 2015 aangaf. Ook de hoeveelheid professionals die juridische zorgen en zorgen over compliancy als belangrijke obstakels zien is gestegen, van 29% in 2015 naar 42% nu. Tot slot baart ook risico op dataverlies en datalekken professionals zorgen (40%).
Ongeautoriseerde toegang met behulp van inloggegevens van medewerkers en inadequate toegangscontrole vormen de grootste bedreiging voor veiligheid in de cloud (53%). Gekaapte gebruikersaccounts (44%) en onveilige interfaces/API’s (39%) staan op respectievelijk de tweede en derden plaats. Een op de drie bedrijven ziet het delen van gevoelige informatie met externe partijen als grootste dreiging.
‘Traditionele beveiligingstools zijn ineffectief’
Het overgrote merendeel van de respondenten (84%) stelt ontevreden te zijn met traditionele beveiligingstools indien deze worden toegepast op cloud infrastructuur. Deze tools zijn volgens de cybersecurity professionals in veel gevallen tot zekere hoogte ineffectief (48%) of compleet ineffectief (11%). 25% stelt de effectiviteit van de oplossingen in cloud omgevingen niet te kunnen meten.
Bedrijven nemen daarom maatregelen om de veiligheid van hun cloud omgevingen te vergroten. 61% kiest hierbij voor het trainen en certificering van bestaand IT-personeel. 45% gaat een partnership aan met een leverancier van managed security diensten. 42% kiest voor extra beveiligingssoftware om data en applicaties in de cloud te beveiligen.