Onderzoek: snelle migratie naar de cloud houdt enorme cybersecurity risico's in

Volgens de meerderheid (70 procent) van de cybersecurity-professionals die voor grote organisaties in Europa en het Midden-Oosten werken, wordt er bij een versnelde migratie naar de cloud te weinig rekening gehouden met de risico’s. Dat is één van de uitkomsten van een nieuw cloud security-onderzoek dat is uitgevoerd in opdracht van Palo Alto Networks, de aanbieder van next-generation security.

Het onderzoek is gebaseerd op bedrijven die hun data, applicaties en servicebehoeften actief migreren naar de cloud. Het toont aan dat cybersecurity-professionals weten dat zij veel meer moeten doen om de snelheid van de cloud-business bij te houden, maar dat security te vaak wordt gezien als een remmer van de business wanneer nieuwe applicaties en diensten worden aangenomen.

We lijsten de belangrijkste uitkomsten van het onderzoek op:

  • Meer dan de helft (54 procent) van de cybersecurity-professionals in het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Nederland, Zweden, de Verenigde Arabische Emiraten (VAE) en Saudi-Arabië geven aan dat er gebrek aan afstemming is tussen hen en de rest van de organisatie als het gaat om cloud en security, en de rol van cyber security bij het succesvol maken van de cloud-migratie.
  • Ondanks dat de meerderheid van de cybersecurity-professionals (64 procent) aangeeft dat security een topprioriteit is bij de migratie naar de publieke cloud, is minder dan de helft van alle respondenten ervan overtuigd dat hun cybersecurity in de publieke cloud goed werkt, zelfs in gevoelige gebieden als  de financiele dienstverlening.
  • Slechts één op de tien (13 procent) respondenten kon tijdens de migratie een consistente, bedrijfsgerichte cybersecurity in hun cloud(s), netwerken en endpoints behouden. Op dit moment maakt nog ongeveer de helft (49 procent) van de respondenten gebruik van verschillende tools en een gesegmenteerde aanpak voor cybersecurity, maar zou liever dezelfde consistente zichtbaarheid, controle en bevoegdheid over cybersecurity in alle gebieden willen hebben.
  • Cybersecurity-professionals voelen zich onvoldoende geraadpleegd over cloud-security en willen meer controle. Slechts 19 procent van alle respondenten zegt dat ze de juiste mate van betrokkenheid bij de beveiliging van cloud-services hebben, en zelfs 57 procent van de groep respondenten die meldt dat ze een extreem hoge mate van betrokkenheid hebben, zou graag nog meer controle willen hebben.

Greg Day, vice president en chief security officer van de EMEA-regio bij Palo Alto Networks, duidt de resultaten: “De migratie naar de cloud wordt gedreven door de wens naar meer agile, innovatieve digitale operaties. Aangezien het voor cybersecurity-professionals vaak lastig is om de snelle ontwikkelingen te houden, zouden ze kunnen vrezen dat de rest van de organisatie ten onrechte denkt dat cybersecurity een obstakel is. Net terwijl het eigenlijk kan helpen bij de realisatie van de ambities op het gebied van de cloud. Om cybersecurity zo agile te laten zijn als door de business wordt vereist, moeten moderne cybersecurity-leiders stevige controle houden op cybersecurity in alle gebieden, waaronder de cloud en multi-cloud.”

Het onderzoek benadrukt enkele verschillen tussen landen. 80 procent van de respondenten van organisaties in Frankrijk ziet bijvoorbeeld dat de migratie naar de cloud sneller gaat dan de ontwikkeling van cybersecurity, terwijl organisaties in Nederland (54 procent), Duitsland (64 procent) en het Midden-Oosten (VAE en Saudi-Arabië 66 procent) deze trend niet zien.

De cloud verandert hoe IT gebruikt wordt en zal ook de manier, waarop cybersecurity wordt geconsumeerd, veranderen", schetst Day. "Organisaties kunnen veel grotere security datasets verzamelen, grotere risicoanalyses op basis van big data maken, machine learning inzetten om dreigingen eerder te stoppen en grenzeloos toegang hebben tot rekenkracht om preventie grondig aan te pakken."

"Het is cruciaal dat dit allemaal gebeurt op het digitale tempo dat nodig is om risico's te identificeren en cybersecurity aanvallen te voorkomen”, besluit Day.