Cloudbeveiligingsrapport van Check Point Software onthult complexiteit van beheer van multicloudomgeving en tekort aan vaardigheden

Misconfiguratie is de nummer één oorzaak van cloudbeveiligingsincidenten in 2021

| Check | 3 min | 8 maart 2022 18:44
Afbeelding: Waardoor werd een beveiligingsincident met betrekking tot de openbare cloud veroorzaakt de afgelopen 12 maanden? | Copyright: Check Point
Check Point® Software Technologies Ltd., wereldwijde leverancier van cyberbeveiligingsoplossingen, heeft zijn 2022 Cloud Security Report uitgebracht. Terwijl organisaties de cloud blijven adopteren, waarbij 35 procent meer dan 50 procent van hun workloads draait op bijvoorbeeld Azure, AWS en GCP, worstelen ze met de complexiteit van het beveiligen van hun cloudinfrastructuren op meerdere cloudplatformen. Tegelijkertijd blijft het gebrek aan expertise die een brug slaat tussen beveiliging en DevOps een uitdaging. Slechts 16 procent van de respondenten geeft aan DevSecOps volledig onder controle te hebben.

Uit het wereldwijde rapport, dat is gebaseerd op een enquête onder 775 professionals op het gebied van cyberbeveiliging, blijkt dat het aantal beveiligingsincidenten in de cloud ten opzichte van het voorgaande jaar met 10 procent is gestegen. 27 procent van de organisaties noemt een verkeerde configuratie als voornaamste beveiligingsincident, veel meer dan bijvoorbeeld blootgestelde gegevens of het compromitteren van accounts.

Organisaties worstelen er ook mee om beveiliging in de DevOps-cyclus op te nemen, wat nog wordt verergerd door een tekort aan vaardigheden bij 45 procent van de bedrijven. Slechts 16 procent van de respondenten zei dat ze DevSecOps volledig hadden ingevoerd en 37 procent was net begonnen met het implementeren van DevSecOps in hun cloud applicatieontwikkelingsproces.

Concrete kostenbesparingen en gebruiksgemak waren voor cloudleveranciers de oorspronkelijke drijfveren om beveiliging in hun oplossingen te integreren. Echter groeit nu het besef dat de complexiteit van het beheer van drie of vier verschillende beveiligingsplatformen pleit voor een onafhankelijke cloudbeveiligingsoplossing, om zo de beveiliging op alle cloudplatformen te stroomlijnen. 54 procent van de ondervraagden was zelfs van mening dat een onafhankelijke beveiligingsleverancier beter aan hun behoeften zou voldoen dan de leverancier van het cloudplatform. Een belangrijke overweging bij het maken van de keuze tussen cloud-native en een externe leverancier van beveiligingsoplossingen, was de potentiële vermindering van de complexiteit van een geïntegreerde oplossing, geeft 56 procent aan.

De complexiteit van de beveiliging van meerdere cloudomgevingen wordt verder vergroot doordat 57 procent van de respondenten het waarborgen van gegevensbescherming en privacy voor elke omgeving als één van de belangrijkste punten noemt. Verder geeft 56 procent ook aan dat het beschikken over de juiste vaardigheden om een complete oplossing voor alle cloudomgevingen in te zetten en te beheren voor hen uiterst belangrijk is. En 50 procent benoemt het begrijpen van de opties voor service-integratie als het belangrijkste punt.

Er is ook een toenemende behoefte om applicatiebescherming in te zetten in de cloud. Die behoefte is het afgelopen jaar met 11 procent gestegen tot het op twee na hoogste aandachtsgebied, aangehaald door 53 procent van de ondervraagden. Volgens het rapport zegt 57 procent van de respondenten dat zij verwachten binnen de komende 12 tot 18 maanden meer dan de helft van hun workloads in de cloud te draaien. Daarvan maakt 76 procent gebruik van twee of meer cloudproviders.

Nu de overstap naar de cloud steeds sneller gaat, wordt het vermogen om cloudbeveiliging te stroomlijnen van vitaal belang. 75 procent van de organisaties is voorstander van één uniform beveiligingsplatform met één dashboard, waar ze alle maatregelen kunnen configureren die nodig zijn om gegevens in de cloud te beschermen. Op dit moment moet 80 procent van de ondervraagde organisaties jongleren met drie of meer aparte dashboards voor beveiligingsoplossingen om de cloud-footprint van hun onderneming te configureren.

"Uit dit onafhankelijke onderzoek blijkt dat beveiligingsteams de toegenomen afhankelijkheid van de cloud een uitdaging vinden. Geconfronteerd met het tekort aan vaardigheden moeten organisaties alles in het werk stellen om hun cloudbeveiligingsbeheer te vereenvoudigen", zegt TJ Gonen, VP Cloud Security bij Check Point. "Een geïntegreerde oplossing van een derde partij die alle cloudplatformen bestrijkt met één beheerdashboard zou veel van de druk verlichten en het risico op steeds vaker voorkomende misconfiguraties verminderen. Tegelijk zou het ook de werklast verminderen en de beveiligingsomgeving creëren om applicaties in de cloud te ontwikkelen, te implementeren en te beheren. Dit was de belangrijkste drijfveer voor Check Point om zijn CloudGuard cloud security suite te ontwikkelen."

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Check
Check biedt een mobiele app aan waarmee gebruikers elektrische deelscooters per minuut kunnen reserveren en gebruiken. Check is actief in diverse steden in Nederland en Duitsland.
Meer over Check
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.