Meerderheid bedrijven beschermt gevoelige data in de cloud niet

Veertig procent van alle organisaties kreeg de afgelopen 12 maanden te maken met een datalek in de cloud. Dat blijkt uit de 2021 Thales Global Cloud Security Study, in opdracht van Thales en uitgevoerd door 451 Research, onderdeel van S&P Global Market Intelligence. Het aantal cyberaanvallen die het op gegevens in de cloud hebben gemunt neemt toe. Toch versleutelt de overgrote meerderheid (83%) van alle bedrijven een groot deel van de gevoelige data die zij daar opslaan nog altijd niet. Dit is zorgwekkend gezien de schade die cybercriminelen kunnen aanrichten.

Het gebruik van de cloud neemt toe. Bedrijven zorgen daarbij voor verdere spreiding. 57 procent van de respondenten wereldwijd zegt gebruik te maken van twee of meer cloudproviders. Bijna een kwart (24%) zegt dat ze het overgrote deel van hun workloads en data in de cloud hebben ondergebracht. Volgens een recent onderzoek door McKinsey & Company hebben bedrijven in alle delen van de wereld hun overstap naar de cloud met drie jaar versneld ten opzichte van het tempo van voor de coronacrisis. Er is dus sprake van een forse verschuiving in het gebruik van de cloud. Van louter gegevensopslag schuift het gebruik op naar omgevingen waarin data wordt gebruikt voor transacties en de ondersteuning van de dagelijkse bedrijfsvoering.

Beveiliging cloudinfrastructuur

Volgens het onderzoek geeft 21 procent van de bedrijven aan dat het merendeel van alle data in de cloud gevoelige data is. Veertig procent kreeg het afgelopen jaar met een datalek te maken. Dit is vergelijkbaar met Nederland, namelijk 44 procent. Er is sprake van enkele gemeenschappelijke trends met betrekking tot de oplossingen die bedrijven inzetten voor de beveiliging van hun cloudinfrastructuur. Vijftig procent zegt dat multi-factor authenticatie (MFA) een kerncomponent van hun security-strategie vormt. Feit is echter dat slechts 17 procent van de respondenten meer dan de helft van de gevoelige data die zij in de cloud opslaan, heeft versleuteld. Van de Nederlandse bedrijven is dit nog minder (14%).

Beveiligen met encryptie

Zelfs als bedrijven hun data met encryptie beveiligen, laat 34 procent van alle organisaties wereldwijd het beheer van de sleutels over aan dienstverleners. Dit doen ze in plaats van zelf de regie in handen te houden. Als legio organisaties nalaten om hun data afdoende met encryptie te beschermen, wordt het nog belangrijker om het aantal potentiële toegangspunten terug te dringen. Bijna de helft van alle zakelijke besluitvormers (48%) geeft echter toe dat hun organisatie geen zero trust-strategie hanteert. Een kwart overweegt dit niet eens.

Complexiteit clouddiensten

Bedrijven delen hun zorgen over de toenemende complexiteit van clouddiensten. Bijna de helft (46%) van alle wereldwijde respondenten zegt dat het beheer van de privacy en gegevensbescherming in de cloud complexer is dan in omgevingen op locatie. Nederlandse bedrijven hebben hier nog meer moeite mee (56%).

Hybride modellen

Hybride modellen worden veel gebruikt door organisaties die niet volledig op de cloud overstappen. 55 procent van deze bedrijven spreekt een voorkeur uit voor een aanpak waarbij data en applicaties zonder enige vorm van aanpassing naar de cloud worden overgezet. Dat komt omdat de cloud is uitgegroeid tot een sterker geïntegreerd onderdeel van de bedrijfsinfrastructuur.

Security-strategie is essentieel

Sebastien Cano, senior vice president Cloud Protection & Licensing Activities bij Thales:“Overal ter wereld worstelen organisaties met de groeiende complexiteit die gepaard gaat met het toenemende gebruik van cloudoplossingen. Een robuuste security-strategie is van essentieel belang om data en bedrijfsprocessen veilig te houden. Tegenwoordig is bijna elk bedrijf tot op zekere hoogte afhankelijk van de cloud. Daarom is het van cruciaal belang dat security-teams in staat zijn om alle data in kaart te brengen, te beschermen en er grip op te houden.”

Proactief beschermen

Fernando Montenegro, Principal Research Analyst, Information Security bij 451 Research, onderdeel van S&P Global Market Intelligence, toegevoegd uit de 2021 Thales Global Cloud Security Study: “Het beschermen van klantengegevens heeft altijd de hoogste prioriteit. Organisaties zouden hun strategieën en benaderingen goed onder de loep moeten nemen om data in de cloud proactief te beschermen. Dit vraagt onder meer om het verwerven van inzicht in specifieke technologieën, zoals encryptie en sleutelbeheer en de gedeelde verantwoordelijkheid voor de beveiliging van cloudproviders en hun klanten. Met het oog op de steeds uitgebreidere regelgeving op het gebied van gegevensbescherming en datasoevereiniteit is het van cruciaal belang dat organisaties een duidelijk begrip hebben van hun verantwoordelijkheid voor de informatiebeveiliging. Ze moeten duidelijke beslissingen nemen over wie er verantwoordelijk is voor hun gevoelige gegevens en wie daar toegang toe kan krijgen.”

Bron foto: Pixabay / TheDigitalArtist