Datalekken in de cloud nemen toe

Met het toenemende gebruik van meerdere cloudproviders neemt naast de groeiende complexiteit ook de hoeveelheid datalekken toe. Wel 45 procent van de bedrijven wereldwijd had het afgelopen jaar te maken met een datalek in de cloud of een mislukte audit: 5 procent meer dan in 2021. Daarop duidt onderzoek in opdracht van Thales.

In 2021 maakten organisaties in alle delen van de wereld gebruik van gemiddeld 110 SaaS-oplossingen. Een ongekend snelle stijging; in 2015 waren het nog maar acht van deze oplossingen. Ook de inzet van meerdere IaaS-providers nam fors toe. Van alle bedrijven maakt 72 procent van de dienstverlening van meerdere providers gebruik. In 2021 gold dat nog slechts voor 57 procent. Het gebruik van meerdere IaaS-providers verdubbelde bijna in 2021. Een op de vijf respondenten zei met drie of meer partijen te werken.

Ondanks het toenemende gebruik van clouddiensten delen bedrijven dezelfde zorgen over de complexiteit daarvan. Pakweg de helft van IT-professionals was het eens met de stelling dat het moeilijker is om grip te houden op de privacy en databescherming in cloudomgevingen.

Daarnaast neemt de overstap naar de cloud zelf in complexiteit toe. Het percentage respondenten dat van plan was applicaties zonder enige aanpassing naar de cloud over te zetten, daalde van 55 in 2021 tot 24 procent in 2022.

De groeiende complexiteit door de inzet van meerdere cloudaanbieders gaat gepaard met een grotere behoefte aan krachtige beveiligingsoplossingen. Twee derde van de respondenten zei 21 tot 60 procent van alle gevoelige data in de cloud op te slaan. Slechts een kwart zei in staat te zijn alle data volledig te classificeren.

Daarnaast zag een derde van alle respondenten zich gedwongen om een toezichthouder, klanten, partners of werknemers op de hoogte te stellen van een datalek. Dit geeft reden tot zorg voor organisaties met gevoelige data, en met name bedrijven die actief zijn in sterk gereguleerde markten.

Cyberaanvallen blijven gevaren opleveren voor applicaties en data in de cloud. De respondenten wezen op een toename van het aantal aanvallen. 26 procent maakte melding van een toename van het aantal malware-aanvallen, 25 procent van het aantal ransomware-aanvallen en 19 procent van het aantal phishing- en ‘whaling’-aanvallen.

Wat de beveiliging van data in multi-cloudomgevingen betreft, zien IT-professionals encryptie als een essentieel beveiligingsmechanisme. De meerderheid zei momenteel gebruik te maken van encryptie (59%) en sleutelbeheer (52%) om gevoelige data in de cloud veilig te houden.

Maar toen de respondenten werden gevraagd naar het aandeel van hun data in de cloud dat versleuteld was, zei slechts 11 procent van de respondenten dat het om 81 tot 100 procent ging. Bovendien lijkt het erop dat de wildgroei aan platforms voor sleutelbeheer problemen voor bedrijven kan opleveren. Slechts 10 procent van alle respondenten maakt gebruik van een of twee van deze platforms, 90 procent gebruikt er drie of meer en 17 procent zegt maar liefst acht of meer platforms voor sleutelbeheer te gebruiken.

Bedrijven omarmen zero trust in toenemende mate. Bijna een derde van de respondenten had al een zero trust-strategie geïmplementeerd, een kwart zei bezig te zijn met het evalueren en plannen daarvan, en net iets minder zei een dergelijke strategie te overwegen.

Over het onderzoek

In opdracht van Thales heeft 451 Research bijna 2.800 beveiligingsprofessionals en leidinggevenden ondervraagd bij organisaties over de hele wereld.

Gerelateerde artikelen

Hoe meet je de voortgang van een security awareness programma?

Hoe meet je de voortgang van een security awareness programma?

Steeds meer bedrijven zetten niet alleen technologie in om cyberaanvallen zoveel mogelijk af te wenden, maar focussen ook op de menselijke factor in cybersecurity. Met recht. Een onderzoek van Stanford University en cybersecurityfirma Tessian uit 2020 wijst uit dat...

De groeiende noodzaak om IT en security te verenigen

De groeiende noodzaak om IT en security te verenigen

In de toekomst zal security overal ingebed zijn. Het is daarom van essentieel belang dat IT-operations en cybersecurity nu echt samen gaan werken. Dat is echter makkelijker gezegd dan gedaan, aldus Wytze Rijkmans.

CIO TV #69 met John Hermans, Lieuwe Jan Koning, Christian Siegers en Matthijs Zwart

CIO TV #69 met John Hermans, Lieuwe Jan Koning, Christian Siegers en Matthijs Zwart

Hoe zorg je ervoor dat cybersecurity niet lijdt onder de digitale transformatie? Hoe bewaak je de dijken en zorg je dat de beoogde veranderingen en vernieuwingen richting business en klanten ongehinderd doorgaan? Madelein Smit gaat het gesprek aan met John Hermans (Wipro), Lieuwe Jan Koning (ON2IT), Christian Siegers (KPMG Digital Advisory) en Matthijs Zwart (Vitens).

Bestuurders kunnen het zich niet langer veroorloven zich niet met security te bemoeien

Bestuurders kunnen het zich niet langer veroorloven zich niet met security te bemoeien

Steeds meer ‘assets’ maken via het internet onderdeel uit van het bedrijfsnetwerk. Bedrijven en hun supply chains worden hierdoor afhankelijk van de leveranciers van hardware, software en IT-diensten, concludeert ook de wetenschap. Maar wie is er eigenlijk verantwoordelijk voor het mitigeren van digitale risico’s die hiermee gepaard gaan?