Check Point Software Technologies heeft zijn ‘2022 Cloud Security Report’ uitgebracht. Terwijl organisaties de cloud blijven adopteren, waarbij 35 procent meer dan 50 procent van hun workloads draait op bijvoorbeeld Azure, AWS en GCP, worstelen ze met de complexiteit van het beveiligen van hun cloudinfrastructuren op meerdere cloudplatformen. Tegelijkertijd blijft het gebrek aan expertise die een brug slaat tussen beveiliging en DevOps een uitdaging. Slechts 16 procent van de respondenten geeft aan DevSecOps volledig onder controle te hebben.
Uit het wereldwijde rapport, dat is gebaseerd op een enquête onder 775 professionals op het gebied van cyberbeveiliging, blijkt dat het aantal beveiligingsincidenten in de cloud ten opzichte van het voorgaande jaar met 10 procent is gestegen. 27 procent van de organisaties noemt een verkeerde configuratie als voornaamste beveiligingsincident, veel meer dan bijvoorbeeld blootgestelde gegevens of het compromitteren van accounts.
Organisaties worstelen er ook mee om beveiliging in de DevOps-cyclus op te nemen, wat nog wordt verergerd door een tekort aan vaardigheden bij 45 procent van de bedrijven. Slechts 16 procent van de respondenten zei dat ze DevSecOps volledig hadden ingevoerd en 37 procent was net begonnen met het implementeren van DevSecOps in hun cloud applicatieontwikkelingsproces.
Concrete kostenbesparingen en gebruiksgemak waren voor cloudleveranciers de oorspronkelijke drijfveren om beveiliging in hun oplossingen te integreren. Echter groeit nu het besef dat de complexiteit van het beheer van drie of vier verschillende beveiligingsplatformen pleit voor een onafhankelijke cloudbeveiligingsoplossing, om zo de beveiliging op alle cloudplatformen te stroomlijnen. 54 procent van de ondervraagden was zelfs van mening dat een onafhankelijke beveiligingsleverancier beter aan hun behoeften zou voldoen dan de leverancier van het cloudplatform. Een belangrijke overweging bij het maken van de keuze tussen cloud-native en een externe leverancier van beveiligingsoplossingen, was de potentiële vermindering van de complexiteit van een geïntegreerde oplossing, geeft 56 procent aan.
De complexiteit van de beveiliging van meerdere cloudomgevingen wordt verder vergroot doordat 57 procent van de respondenten het waarborgen van gegevensbescherming en privacy voor elke omgeving als één van de belangrijkste punten noemt. Verder geeft 56 procent ook aan dat het beschikken over de juiste vaardigheden om een complete oplossing voor alle cloudomgevingen in te zetten en te beheren voor hen uiterst belangrijk is. En 50 procent benoemt het begrijpen van de opties voor service-integratie als het belangrijkste punt.
Er is ook een toenemende behoefte om applicatiebescherming in te zetten in de cloud. Die behoefte is het afgelopen jaar met 11 procent gestegen tot het op twee na hoogste aandachtsgebied, aangehaald door 53 procent van de ondervraagden. Volgens het rapport zegt 57 procent van de respondenten dat zij verwachten binnen de komende 12 tot 18 maanden meer dan de helft van hun workloads in de cloud te draaien. Daarvan maakt 76 procent gebruik van twee of meer cloudproviders.
Nu de overstap naar de cloud steeds sneller gaat, wordt het vermogen om cloudbeveiliging te stroomlijnen van vitaal belang. 75 procent van de organisaties is voorstander van één uniform beveiligingsplatform met één dashboard, waar ze alle maatregelen kunnen configureren die nodig zijn om gegevens in de cloud te beschermen. Op dit moment moet 80 procent van de ondervraagde organisaties jongleren met drie of meer aparte dashboards voor beveiligingsoplossingen om de cloud-footprint van hun onderneming te configureren.
TJ Gonen, VP Cloud Security bij Check Point, zegt hierover: “Het is duidelijk uit dit onafhankelijke onderzoek dat beveiligingsteams de toegenomen afhankelijkheid van de cloud toch wel een uitdaging vinden. Geconfronteerd met het tekort aan vaardigheden moeten organisaties alles in het werk stellen om hun cloudbeveiligingsbeheer te vereenvoudigen. Een geïntegreerde oplossing van een derde partij die alle cloudplatformen bestrijkt met één beheerdashboard zou veel van de druk verlichten en het risico op steeds vaker voorkomende misconfiguraties verminderen. Tegelijk zou het ook de werklast verminderen en de beveiligingsomgeving creëren om applicaties in de cloud te ontwikkelen, te implementeren en te beheren. Dit was de belangrijkste drijfveer voor Check Point om zijn CloudGuard cloud security suite te ontwikkelen.”