Thales heeft zijn Cloud Security Study 2024 gepubliceerd, een jaarlijkse beoordeling van de laatste dreigingen, trends en opkomende risico’s op het gebied van cloudbeveiliging. Gebaseerd op een enquête onder bijna 3000 IT- en beveiligingsprofessionals in 18 landen en 37 industrieën, onthult de studie dat cloudbronnen de belangrijkste doelwitten van cyberaanvallen zijn geworden.
Een van de meest opvallende resultaten van de studie is dat de uitgaven aan cloudbeveiliging nu alle andere categorieën van beveiligingsuitgaven overstijgen. Dit is een reactie op het toenemende strategische belang van cloudgebruik voor veel organisaties. SaaS-toepassingen (31%), cloudopslag (30%) en cloudbeheerinfrastructuur (26%) zijn de meest aangevallen categorieën, waardoor de bescherming van cloudomgevingen de belangrijkste beveiligingsprioriteit is geworden.
Daarnaast onthult de studie dat 44% van de organisaties een datalek in de cloud heeft ervaren, en dat 14% het afgelopen jaar een incident heeft gehad. Menselijke fouten en incorrecte configuraties blijven de belangrijkste oorzaken van deze lekken (31%), gevolgd door de exploitatie van bekende kwetsbaarheden (28%) en het niet gebruiken van multifactorauthenticatie (17%).
Belangrijkste Bevindingen van de Cloud Security Study 2024
- Toename in Aanvalsdoelwitten: Cloudbronnen, vooral SaaS-toepassingen, cloudopslag en cloudbeheerinfrastructuur, zijn de belangrijkste doelwitten van cyberaanvallen geworden.
- Datalekken in de Cloud: Bijna de helft van de organisaties heeft een datalek in de cloud meegemaakt, wat het kritieke belang benadrukt van het versterken van de beveiliging in deze omgevingen.
- Gevoelige Data in de Cloud: 47% van de in de cloud opgeslagen zakelijke data zijn gevoelig, maar minder dan 10% van de bedrijven versleutelt meer dan 80% van deze gevoelige data, wat een aanzienlijk risico vormt.
- Uitdagingen bij Naleving en Privacy: Bijna de helft van de organisaties vindt het moeilijker om naleving en privacy in de cloud te beheren in vergelijking met on-premises installaties.
- Digitale Soevereiniteit: Een derde van de organisaties erkent het belang van digitale soevereiniteitsinitiatieven als middel om hun cloudomgevingen voor te bereiden op de toekomst.
Sebastien Cano, Senior Vice President of Cloud Protection and Licensing bij Thales, zei: “De schaalbaarheid en flexibiliteit die de cloud biedt zijn zeer aantrekkelijk voor organisaties, dus het is niet verrassend dat het een centrale plek inneemt in hun beveiligingsstrategieën. Echter, naarmate het aanvalsoppervlak in de cloud zich uitbreidt, moeten organisaties hun gegevens in de cloud, de sleutels die zij gebruiken voor encryptie en het vermogen om volledig zicht te hebben op wie toegang heeft tot de gegevens en hoe deze worden gebruikt, goed begrijpen.â€
Strategieën voor het Verbeteren van de Cloudbeveiliging
Om deze uitdagingen aan te gaan, moderniseren organisaties hun investeringen in cloudbeveiliging. Veelvoorkomende maatregelen zijn onder meer het herschikken van toepassingen voor een logische scheiding, beveiligen, opslaan en verwerken van gegevens in de cloud, en het terug repatriëren van werkbelastingen naar lokale installaties of binnen het grondgebied.
De studie benadrukt de dringende behoefte voor bedrijven om robuuste en proactieve beveiligingsoplossingen te implementeren om hun cloudomgevingen te beschermen, vooral in een context waarin data-soevereiniteit en privacy zorgwekkende thema’s zijn.
Toegang tot het rapport op de website van Thales.