Slechts twee op de vijf bedrijven beveiligen cloudgegevens met encryptie
18 januari 2018 -
Het overgrote deel van alle bedrijven wereldwijd (95 procent) heeft inmiddels clouddiensten geadopteerd. Er is hierbij echter een groot verschil in de beveiligingsmaatregelen die bedrijven binnen de diverse branches toepassen.
Slechts twee op de vijf organisaties (40 procent) heeft de gegevens die in de cloud staan, beveiligd met encryptie- en sleutelbeheeroplossingen, zo blijkt uit onderzoek 2018 Global Cloud Data Security Study van Ponemon Institute en Gemalto onder 3.200 IT-ers en IT-securityspecialisten wereldwijd. Meer dan driekwart (77 procent) van organisaties ziet het belang van het implementeren van beveiligingsoplossingen zoals encryptie in. Dit aantal zal alleen maar toenemen, aangezien negen op de tien bedrijven (91 procent) van mening is dat dit de komende twee jaar nog belangrijker wordt. Ten opzichte van de cijfers van vorig jaar is dit een stijging, toen stond dit percentage op 86 procent.
Beheer van privacy en regelgeving in de cloud
Ondanks de toenemende acceptatie van cloud computing, zijn organisaties nog steeds op hun hoede. Driekwart van de bedrijven (75 procent) vindt het complexer om privacy- en gegevensbeschermingsregels te beheren in een cloud-omgeving dan in een on-premise omgeving. Daarnaast geeft ongeveer de helft aan dat betalingsinformatie (54 procent) en klantgegevens (49 procent) in gevaar zijn wanneer ze in de cloud worden opgeslagen. Meer dan de helft (57 procent) van de wereldwijde organisaties is ook van mening dat door het gebruik van de cloud, de kans vergroot dat niet voldaan wordt aan privacy- en gegevensbeschermingsregels. Dit is lager dan de 62 procent in 2016. Vanwege de risico’s denken bijna alle IT-ers (88 procent) dat de nieuwe Algemene Verordening Gegevensbescherming (GDPR) veranderingen in cloud-governance vereist.
Hoofd in de wolken
Ondanks de voorkeur voor het werken in de cloud, blijkt dat het in veel bedrijven onduidelijk is welke cloud-services er allemaal gebruikt worden. Slechts een kwart (25 procent) van de IT-ers en IT-beveiligers geeft aan er zeker van te zijn dat ze op de hoogte zijn van alle cloud-services die binnen het bedrijf gebruikt worden. De grote meerderheid (81 procent) is van mening dat het essentieel of erg belangrijk is om sterke verificatiemethoden te gebruiken voor toegang tot gegevens en applicaties in de cloud.
Dirk Geeraerts, identity and data protection expert bij Gemalto: "Dit onderzoek toont aan dat bijna de helft van de bedrijven ervan overtuigd is, dat het moeilijker is om gegevens in de cloud te beschermen, terwijl het tegenovergestelde waar is. Het voordeel van de cloud is het gemak, de schaalbaarheid en de kostenbeheersing bij het aanbieden van opties aan bedrijven waar ze zelf geen toegang toe hebben of die ze zich niet kunnen veroorloven, vooral als het gaat om beveiliging. Hoewel het beveiligen van gegevens eenvoudiger is, mag er nooit van worden uitgegaan dat cloud-acceptatie betekent dat informatie automatisch wordt beveiligd. Kijk maar naar Accenture en Uber, waarbij gegevens vanuit de cloud zijn buitgemaakt. Ongeacht waar de gegevens zich bevinden, de juiste beveiligingselementen zoals encryptie en tokenisatie moeten bij de bron van gegevens worden geplaatst. Zodra deze zijn geïmplementeerd, moeten eventuele problemen op het gebied van naleving worden opgelost. "