Zeventig procent van de bedrijven ervaart beveiligingsincidenten in de public cloud

In 2019 schreven we al al dat onderzoek van Spiceworks uitwees dat beveiliging in combinatie met de public cloud voor organisaties vaak een struikelblok was. Inmiddels hebben, mede door de COVID-19-pandemie, veel organisaties noodgedwongen de stap naar de cloud gemaakt, maar hoe zit het inmiddels met de beveiliging van de public cloud?

‍

Nog steeds veel beveiligingsincidenten

Uit onderzoek van het Britse Sophos blijkt dat in 2020 nog altijd zeven van de tien organisaties te maken hadden met beveiligingsincidenten in de public cloud. De bevindingen, die zijn gepubliceerd in The State of Cloud Security 2020, geven aan dat incidenten in de public cloud sinds begin 2020 verontrustend vaak voorkwamen.

Volgens het rapport heeft zeventig procent van de respondenten het afgelopen jaar te maken gehad met beveiligingsincidenten op het gebruikte cloudplatform. Het is buitengewoon zorgwekkend dat 96% van de 3.521 respondenten bezorgd is over het huidige beveiligingsniveau op de zes grote publieke cloudplatforms.

Wat was de oorzaak van de beveiligingsincidenten

Een derde van de respondenten meldde dat gestolen inloggegevens van accounts ten grondslag lagen aan hun beveiligingsincidenten. De overige incidenten waren het gevolg van een verkeerde configuratie van de beveiliging. Daarvan had 22 procent betrekking op verkeerde configuraties van de resources (opslag, geheugen, services, etc.) en 44 procent op de firewallconfiguratie van een (web)applicatie.

‍

Meer is niet vanzelfsprekend beter

Het is logisch dat beveiligingsrisico’s toenemen als organisaties hun cloudomgevingen uitbreiden. 73% van de ondervraagde organisaties gebruikte twee of meer openbare cloudproviders en meldde tot tweemaal zoveel beveiligingsincidenten als bedrijven die slechts één cloudplatform gebruikten. Wees er als organisatie dus bewust van dat er veel meer expertise en ervaring nodig is om verschillende cloudomgevingen consequent, goed en veilig te managen. Download hier de whitepaper: Vergelijking public clouds - Azure vs AWS vs Google Cloud.

Conclusie: voorbereiding, voorbereiding en voorbereiding

De overstap van een traditionele (on-premises) IT-omgeving naar de cloud biedt enorme kansen op het gebied van kostenbesparing, schaalbaarheid en flexibiliteit voor organisaties van elke omvang. Helaas bevestigt dit onderzoek wederom dat het beveiligen van de openbare cloud absoluut noodzakelijk en lang niet altijd vanzelfsprekend is. Wees je dus bewust van de eigen verantwoordelijkheden op het gebied van (data)beveiliging in de cloud. Zorg daarom dat je de juiste mensen in huis hebt of een partner inschakelt die verstand heeft van de bevredigings- en monitoringsmogelijkheden van meerdere cloudomgevingen en de behoeftes van jouw organisatie in kaart weet te brengen.

De enquête is gehouden in januari en februari van 2020 en bevat reacties van meer dan 3.500 IT-managers in 26 landen. De definitie van public cloud was gericht op Microsoft Azure, Oracle Cloud, Amazon Web Services (AWS), VMware Cloud op AWS en Alibaba Cloud. Daarnaast maakten sommige respondenten ook gebruik van Google Cloud en IBM Cloud.