Log4Shell blijkt desastreus geweest voor vertrouwen in cloud

De grote belofte van cloud is dat de clouddienstverlener organisaties ontzorgt, ook wat betreft beveiliging. Die dienstverlener heeft immers het voordeel van schaalgrootte en kan kennis en expertise op dit terrein inzetten voor vele klanten. De problematiek rond Log4j/Log4Shell fungeerde voor 95% van de IT-verantwoordelijken als een wake-up call wat dat betreft, als de uitkomsten van het onafhankelijk onderzoek onder 200 respondenten in opdracht van cloudbeveiliger Valtrix kunnen worden geëxtrapoleerd. Venturebeat schrijft erover.

Het incident maakte duidelijk dat een beveiligingslek in een klein opensource-onderdeeltje van een programma dat door veel organisaties en cloudaanbieders wordt gebruikt, grote gevolgen kan hebben voor een groot aantal systemen en de veiligheid van gegevens daarin.

Zelfs drie maanden na de ontdekking van het probleem zegt 77% van de ondervraagden nog altijd bezig te zijn met reparaties. 83% zegt zelfs dat het lek gevolgen heeft gehad voor het afhandelen van vragen die vanuit de business kwamen.

Vertrouwen gedaald

Volgens de onderzoekers leeft bij organisaties nog altijd het gevoel dat er veel minder zicht is op wat er nu precies gebeurt in de datacentra van de cloudproviders. Het Log4J/Log4Shell-voorval heeft ervoor gezorgd dat 87% van de respondenten nu minder vertrouwen heeft in de cloudbeveliging dan voor het incident.