6 juli 2021 -
Fortinet heeft het 2021 Cloud Security Report gepubliceerd. Hierin wordt in kaart gebracht hoe ruim 500 cybersecurity-professionals (van CIO’s tot IT-managers en medewerkers van security-teams) omgaan met cyberbedreigingen die het op de cloud hebben gemunt, de manier waarop zij de cloud gebruiken en de best practices waaraan zij prioriteit toekennen.
Organisaties maken steeds vaker gebruik van de cloud om belangrijke zakelijke doelstellingen te realiseren. En er zijn geen tekenen dat deze ontwikkeling in de voorzienbare toekomst zal afzwakken. Volgens het rapport heeft 33 procent van alle organisaties ruim de helft van hun workloads in de cloud ondergebracht. Dit percentage zal in de komende twaalf tot achttien maanden tot 56 procent stijgen.
Een divers digitaal landschap
Multi-cloudomgevingen zijn inmiddels uitgegroeid tot de norm. Maar liefst 76 procent maakt gebruik van twee of meer cloud providers. Maar dat betekent niet dat omgevingen op locatie voorgoed tot het verleden behoren. Want hybride clouds vertegenwoordigen ruim een derde van alle implementaties. Het betekent echter wel dat organisaties nu in een uitgebreider en diverser digitaal landschap werken.
Een uitdagend bedreigingslandschap
Ook het bedreigingslandschap wordt steeds uitgebreider. Geen wonder dus dat cybersecurity een belangrijk punt van zorg blijft. Vrijwel alle respondenten gaven aan dat ze zich op zijn minst gematigde zorgen maakten over de beveiliging van publieke clouds. Bijna een derde deed dit in extreme mate. Toch wordt de lijst van bedreigingen niet door cybercriminelen aangevoerd. Die twijfelachtige eer is voorbehouden aan foutieve configuraties. De complexiteit van het beheer van multi-cloudomgevingen is een van de meest belangrijke struikelblokken.
Security-teams willen deze taak vereenvoudigen. Ze zoeken naar oplossingen die de complexiteit terugdringen, eenvoudig in het gebruik zijn en optimale integratie bieden met andere beveiligingsmechanismen. De meerderheid van de respondenten wil het liefst beschikken over één platform voor cloudbeveiliging met één dashboard waarmee ze alle beleidsregels kunnen instellen die nodig zijn voor consistente en uitgebreide bescherming van data binnen hun uiteenlopende cloudomgevingen. Cybersecurity-professionals moeten het echter met een krap budget stellen. Daarom zijn de kosten het belangrijkste criterium bij beslissingen rond de implementatie van beveiligingsoplossingen. Het lijkt erop dat sommige organisaties nog altijd niet beseffen dat het beveiligen van de cloud van cruciaal belang is om de zakelijke doelstellingen te realiseren die ze met behulp van cloud computing willen bereiken.
Een strategie voor cloudbeveiliging die de complexiteit omarmt
Het bieden van een oplossing voor de uitdagingen die in het ‘2021 Cloud Security Report’ aan bod komen vraagt duidelijk om een strategie die complexiteit omarmt. Organisaties worstelen met een lappendeken aan tools, ongelijksoortige beheerconsoles en sterk uiteenlopende beveiligingsmechanismen die voor slechts één specifiek cloudplatform zijn ontwikkeld.
