Cloudgang verliest security uit het oog
Bij gehaaste ingebruikname van cloudsystemen, nieuw of gemigreerd, wordt security uit het oog verloren. Dit ziet het merendeel van securityprofessionals bij grote organisaties in Europa en het Midden-Oosten gebeuren. In Nederland ligt deze securitysituatie iets minder slecht dan gemiddeld, geven cijfers aan die AG Connect heeft opgevraagd.
© CC0 (via Pixabay)
CC0 (via Pixabay)
De beveiligingsprijs die in de praktijk wordt betaald voor cloudhaast blijkt uit onderzoek dat is uitgevoerd door Vanson Bourne in opdracht van securityleverancier Palo Alto Networks. Hierbij zijn cybersecurity-experts bevraagd in Europa en het Midden-Oosten. Zo’n 70 procent van deze professionals geeft aan dat cloudgang niet voldoende rekening houdt met de daarbij meekomende beveiligingsrisico’s.
‘Security wordt niets gevraagd’
Zo stelt meer dan de helft (54 procent) van de respondenten dat er niet genoeg afstemming is tussen hen en andere afdelingen in de organisatie. Het gaat hierbij om de rol van cybersecurity bij het succesvol maken van een cloudmigratie. Nederland scoort opvallend lager wat dit betreft. Hier geeft ruim eenderde (38 procent) aan dat het schort aan afstemming over security in relatie tot cloud.
Daarnaast voelen deze professionals zich ondermaats geraadpleegd over cloudsecurity. Zij willen dit wel anders zien; om meer controle te hebben. Een magere 19 procent van alle respondenten zegt dat ze de juiste mate van betrokkenheid hebben bij de beveiliging van clouddiensten. In Nederland ligt dit nog wat lager: slechts 16 procent.
Toch topprioriteit
Deze gebreken houden overigens niet in dat er geen aandacht is voor security bij een migratie naar een publieke cloud. Krap tweederde (64 procent) van de respondenten stelt dat beveiliging zelfs een topprioriteit is bij cloudmigratie. Nederland scoort hier gemiddeld: 62 procent geeft aan dat security topprioriteit is.
Deze aandacht en intentie staat echter haaks op de vervolgens gerealiseerde cloudpraktijk. Iets minder dan de helft van de ondervraagde securityprofessionals is er namelijk van overtuigd dat zij de beveiliging van hun organisatie op orde hebben in de publieke cloud. Deze tekortkoming geldt voor diverse sectoren en activiteiten; ook voor gevoelige gebieden zoals financiële dienstverlening.
Grip en zichtbaarheid
Een groot deel van dit securitygebrek is te herleiden naar de cloudmigratie. Slechts één op de tien respondenten (13 procent) heeft een consistente, bedrijfsgerichte ICT-beveiliging weten te behouden voor de gebruikte cloudsystemen, netwerken en endpoints. Nederland scoort op dit gebied wat beter: bijna twee op de tien (18 procent).
Palo Alto Networks geeft aan dat toolgebruik hierin een rol speelt. Ongeveer de helft (49 procent) van de geïnterviewde securityprofessionals gebruikt verschillende securitytools en hanteert een gesegmenteerde aanpak voor cyberbeveiliging. In Nederland ligt dit nog iets lager: op 46 procent. De versplintering qua tools en aanpak verhindert een consistent beeld en daarmee controle plus bevoegdheid over security.
Deze onderzoeksresultaten zijn gebaseerd op interviews met vijfhonderd IT-securitybeslissers bij organisaties met vijfhonderd tot vijfduizend werknemers. Deze werkgevers bevinden zich in het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Nederland, Zweden, de Verenigde Arabische Emiraten (VAE) en Saudi-Arabië.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee