Gepubliceerd op: 17 juli 2020

[Onderzoek] Zeventig procent van de bedrijven ervaart beveiligingsincidenten in de Public Cloud

Vorig jaar schreven we al dat uit onderzoek van Spiceworks bleek dat beveiliging in combinatie met Public Cloud voor organisaties vaak een struikelblok was. Nu precies een jaar verder en door COVID-19 pandemie, hebben veel organisaties noodgedwongen de stap naar de Cloud gemaakt, maar hoe zit het anno 2020 met de beveiliging van de Public Cloud?

Uit onderzoek van het Britse Sophos blijkt dat zeven op de tien organisaties het afgelopen jaar te maken hebben gehad met beveiligingsincidenten in de Public Cloud. De bevindingen, gepubliceerd in The State of Cloud Security 2020, geven aan dat incidenten in de Public Cloud sinds begin 2020 verontrustend vaak voorkwamen.

Volgens het rapport hebben 70% van de respondenten het afgelopen jaar te maken gehad met  beveiligingsincidenten op hun cloud platform. Het is buitengewoon zorgwekkend dat 96% van de 3.521 respondenten bezorgd is over hun huidige beveiligingsniveau op de zes grote publieke cloud platforms.

Wat was de oorzaak van de beveiligingsincidenten?

Wat betreft hoe aanvallers binnenkomen, meldde een derde van de respondenten dat de oorzaak van beveiligingsincidenten gestolen inloggegevens van accounts waren. De overige twee derde van de incidenten waren het gevolg van een verkeerde configuratie van de beveiliging. Daarvan had 22% betrekking op verkeerde configuraties van de resources als (opslag, geheugen, services, etc.) en 44% op de firewall configuratie van een (web)applicatie.

Public cloud Security Incidents 2020

Meer is niet vanzelfsprekend beter

Beveiligingsrisico’s nemen onvermijdelijk toe naarmate organisaties hun aantal cloudomgevingen uitbreiden. 73% van de ondervraagde organisaties gebruikte twee of meer openbare cloud providers en meldde tot tweemaal zoveel beveiligingsincidenten als bedrijven die één cloud platform gebruikten. Wees er als organisatie dus bewust van dat er veel meer expertise en ervaring nodig is om verschillende cloudomgevingen consequent, goed en veilig te kunnen managen.

Conclusie: Voorbereiding, voorbereiding en voorbereiding

De overstap van een traditionele (on-premise) IT-omgeving naar de Cloud biedt enorme kansen op gebied van kostenbesparing, schaalbaarheid en flexibiliteit voor organisaties van elke omvang. Helaas bevestigt dit onderzoek wederom dat het beveiligen van de openbare cloud absoluut noodzakelijk en lang niet altijd vanzelfsprekend is. Wees dus bewust van je eigen verantwoordelijkheden op gebied van (data)beveiliging in de cloud. Zorg daarom dat je de juiste mensen in huis hebt of een partner inschakelt die verstand heeft betreft de bevredigings- en monitoringsmogelijkheden van meerdere cloudomgevingen en de behoeftes van jouw organisatie in kaart weet te brengen.

De enquête is gehouden in januari en februari van dit jaar en bevat reacties van meer dan 3.500 IT-managers in 26 landen. De definitie van Public Cloud was gericht op Microsoft Azure, Oracle Cloud, Amazon Web Services (AWS), VMware Cloud op AWS en Alibaba Cloud. Daarnaast maakten sommige respondenten ook gebruik van Google Cloud en IBM Cloud.

 

 
Bron: Redmond Magazine