De Staat van Cloud- en AI-beveiliging in 2025: Een Oproep tot Actie
Tenable Research heeft onlangs zijn rapport “De Staat van Cloud- en AI-beveiliging in 2025” gepresenteerd, dat onthult hoe snel evoluerende hybride systemen, multi-cloud-omgevingen en kunstmatige intelligentie (AI) de cloudbeveiligingsstrategieën overtreffen. Dit creëert nieuwe lagen van complexiteit. Het onderzoek toont aan dat 34% van de organisaties met AI-werkbelastingen al te maken heeft gehad met technologiegerelateerde inbreuken, terwijl 14% aangeeft niet zeker te zijn.
Complexe Omgevingen Domineren, maar Beveiliging Blijft Achter
Het onderzoek onthult dat 82% van de organisaties momenteel werkt met hybride omgevingen, die lokale infrastructuren combineren met cloudoplossingen, terwijl 63% vertrouwt op meerdere cloudleveranciers. Bovendien heeft meer dan de helft van de bedrijven (55%) al AI in hun operationele processen geïntegreerd.
Echter, de beveiligingsmaatregelen ontwikkelen zich niet in hetzelfde tempo als de technologische adoptie. Slechts één op de vier organisaties (26%) voert specifieke beveiligingstests voor AI uit, 22% past data-classificatie en encryptie toe, en slechts 15% heeft MLOps-praktijken (machine learning-operations) op basis van beveiliging geïmplementeerd. Dit leidt tot fragmentarische zichtbaarheid, inconsistente identiteitsbeheer en hiaten in risicobeheer, waar aanvallers van kunnen profiteren.
Identiteit als de Zwakste Schakel in Cloudbeveiliging
Identiteit is naar voren gekomen als de grootste kwetsbaarheid: 59% van de organisaties heeft onbeschermde identiteiten en gevaarlijke machtigingen als het grootste beveiligingsrisico voor hun cloudinfrastructuur geïdentificeerd. Bij de bedrijven die inbreuken hebben ervaren, waren drie van de vier belangrijkste oorzaken gerelateerd aan identiteit: overmatige machtigingen (31%), inconsistente toegangscontroles (27%) en slechte identiteitszorg (27%).
Hoewel ze het probleem erkennen, lopen bedrijven tegen structurele hiaten aan. Het onderzoek toont aan dat 28% een gebrek aan afstemming tussen cloud- en IAM-teams rapporteert, en 21% problemen heeft met de toepassing van het principe van de minste privileges. De meest genoemde prioriteit voor de komende 12 maanden is om dit controlemechanisme (44%) te implementeren binnen een Zero Trust-strategie.
Incidenten met Bekende Oorzaken, maar de Focus ligt op “Nieuwe” Risico’s
Incidenten met AI worden in de praktijk veroorzaakt door traditionele bedreigingen, zoals softwarekwetsbaarheden (21%), modelfouten (19%), interne bedreigingen (18%) en onjuiste configuraties in de cloud (16%). Desondanks focussen beveiligingsteams hun zorgen op risico’s die als “nieuw” worden beschouwd, zoals modelmanipulatie (18%) en ongeautoriseerd gebruik van modellen (15%). Dit toont een desalignement aan tussen de risicoperceptie en de werkelijkheid.
Kennisbreuken Belemmeren Strategische Afstemming
Het onderzoek identificeert dat 34% van de respondenten het gebrek aan gespecialiseerde kennis als de grootste uitdaging beschouwt. Daarnaast stelt 31% dat hun uitvoerend leiderschap niet voldoende kennis heeft van de cloudbeveiligingsrisico’s, terwijl 20% opmerkt dat leiders geloven dat de geïntegreerde tools van de cloudprovider “voldoende goed” zijn.
“Mexicaanse organisaties omarmen AI en multi-cloud op een ongekend tempo, maar veel werken nog steeds met gefragmenteerde tools zonder uniforme zichtbaarheid,” zegt Arturo Barquín, Algemeen Directeur van Tenable Mexico. “Het is cruciaal om van een reactief naar een proactief model in het beheer van blootstellingen te verschuiven. Organisaties die deze sprong maken, zullen niet alleen hun risico verlagen, maar ook het vertrouwen van wereldwijde partners winnen.”
De Weg naar Volwassenheid
Om de programma’s voor cloud- en AI-beveiliging te versterken, beveelt het onderzoek aan dat organisaties:
- Prioriteren van uniforme zichtbaarheid en consistente beleidsimplementatie in hybride en multi-cloud omgevingen.
- Investeren in identiteitsbeheer, met controles voor identiteiten met minimale, niet-menselijke privileges (AI).
- Uitbreiden van KPI’s om de focus te leggen op preventie en veerkracht, niet alleen op incidentreactie.
- Afstemmen van het begrip van leiderschap met operationele realiteiten ter ondersteuning van slimme planning en resourceallocatie.
- Overschrijden van naleving als het maximale beveiliging van AI, gebruikend als startpunt voor diepere technische waarborgen.
“We bevinden ons in het midden van de snelste evolutie in de geschiedenis van cloud computing. Helaas, zoals onze onderzoeken duidelijk maken, zijn veel beveiligingsstrategieën volledig achterop geraakt,” zei Jim Reavis, mede-oprichter en CEO van de Cloud Security Alliance. “Het risico om stil te blijven staan, groeit met de dag. Organisaties moeten hun aanpak heroverwegen en adaptieve en toekomstbestendige verdedigingssystemen creëren die zich kunnen ontwikkelen met de technologieën die ze beschermen.”