Onderzoek wijst op groeiende complexiteit en een toenemend aantal datalekken in de cloud

Het ‘2022 Thales Cloud Security Report’ onthult dat 45 procent van alle bedrijven het afgelopen jaar te maken met een datalek in de cloud of een mislukte audit. Dit percentage ligt 5 procent hoger dan in 2021. Dat roept vragen op over de effectiviteit waarmee bedrijven hun gevoelige informatie tegen cybercriminelen beschermen.

Wereldwijd blijft er sprake van een toename van het gebruik van de cloud en multi-cloudomgevingen in het bijzonder. In 2021 maakten organisaties in alle delen van de wereld gebruik van gemiddeld 110 software-as-a-service (SaaS)-oplossingen. Dit wijst op een ongekend snelle stijging, want in 2015 waren dat er nog maar acht. Ook het gebruik van meerdere IaaS-providers nam fors toe. 72 procent van alle bedrijven hanteert een dergelijke werkwijze. In 2021 gold dat nog slechts voor 57 procent van alle bedrijven. Het gebruik van meerdere IaaS-providers verdubbelde bijna in 2021. Een op de vijf respondenten zei met drie of meer partijen te werken.

Ondanks het toenemende gebruik van clouddiensten delen bedrijven dezelfde zorgen over de complexiteit daarvan. Een meerderheid van IT-professionals (51%) was het eens met de stelling dat het moeilijker is om grip te houden op de privacy en databescherming in cloudomgevingen. Daarnaast neemt de overstap naar de cloud in complexiteit toe. Het percentage respondenten dat van plan was om applicaties zonder enige aanpassing naar de cloud over te zetten daalde van 55 procent in 2021 tot 24 procent in 2022.

De complexiteit van multi-cloudomgevingen leidt tot beveiligingsproblemen

De groeiende complexiteit rond de cloud gaat gepaard met een grotere behoefte aan krachtige beveiligingsoplossingen. De overgrote meerderheid van de respondenten (66%) zei 21 tot 60% van al hun gevoelige data in de cloud op te slaan. Slechts een kwart zei in staat te zijn om alle data volledig te classificeren.

Daarnaast zag een derde van alle respondenten dat ze zich gedwongen zagen om een toezichthouder, klanten, partners of werknemers op de hoogte te stellen van een datalek. Dit geeft reden tot zorg voor organisaties met gevoelige data, en met name bedrijven die actief zijn in sterk gereguleerde markten.

Cyberaanvallen blijven gevaren opleveren voor applicaties en data in de cloud. De respondenten wezen op een toename van het aantal aanvallen. 26 procent maakte melding van een toename van het aantal malware-aanvallen, 25 procent van het aantal ransomware-aanvallen en 19 procent van het aantal phishing- en whaling-aanvallen.

Gevoelige informatie beschermen

Wat de beveiliging van data in multi-cloudomgevingen betreft, zien IT-professionals encryptie als een essentieel beveiligingsmechanisme. De meerderheid zei momenteel gebruik te maken van encryptie (59%) en sleutelbeheer (52%) om gevoelige data in de cloud veilig te houden.

Maar toen de respondenten werden gevraagd naar het aandeel van hun data in de cloud dat versleuteld was, zei slechts 11 procent van de respondenten dat het om 81 tot 100 procent ging. Bovendien lijkt het erop dat de wildgroei aan platforms voor sleutelbeheer problemen voor bedrijven kan opleveren. Slechts 10 procent van alle respondenten maakt gebruik van een of twee van deze platforms, 90 procent gebruikt er drie of meer en 17 procent zegt maar liefst acht of meer platforms voor sleutelbeheer te gebruiken.

Bedrijven zouden voor het beschermen van hun data in de cloud prioriteit aan encryptie moeten toekennen. Maar liefst 40 procent van de respondenten zei in staat te zijn geweest om het proces voor de bekendmaking van datalekken te vermijden omdat de gestolen of gelekte gegevens versleuteld waren of op basis van tokenization waren bewerkt. Daaruit blijkt dat encryptieplatforms bedrijven tastbare waarde te bieden hebben.

Een andere bemoedigende ontwikkeling is dat bedrijven zero trust omarmen en daarin investeren. Bijna een derde van de respondenten (29%) had al een zero trust-strategie geïmplementeerd, een kwart (27%) zei bezig te zijn met het evalueren en plannen daarvan, en 23 procent zei een dergelijke strategie te overwegen. Dit is een positieve ontwikkeling, maar er is nog ruimte voor verbetering.

Sebastien Cano, senior vice president Cloud Protection & Licensing Activities bij Thales: “De complexiteit van het beheer van multicloudomgevingen kan niet worden onderschat. Bovendien roept het groeiende belang van gegevenssoevereiniteit steeds meer vragen op voor CISO's en functionarissen voor gegevensbescherming bij het overwegen van hun cloudstrategie, governance en risicobeheer. De uitdaging is niet alleen waar de gevoelige gegevens zich geografisch bevinden, maar zelfs wie toegang heeft tot gevoelige gegevens binnen de organisatie.

Er zijn verschillende oplossingen, zoals encryptie en sleutelbeheer. Last but not least: het blijven omarmen van een Zero Trust-strategie zal essentieel zijn bij het beveiligen van deze complexe omgevingen, waardoor organisaties hun data kunnen ondersteunen en toekomstige uitdagingen het hoofd kunnen bieden."

Thales en 451 Research zullen de onderzoeksresultaten in nader detail bespreken tijdens een webinar op 23 juni 2022. Inschrijven voor deelname is hier mogelijk. Download het Thales Cloud Security Report 2022 HIER.