Cloudbeveiligingsrapport onthult complexiteit van beheer van multicloudomgeving
Misconfiguratie is de nummer één oorzaak van cloudbeveiligingsincidenten in 2021
11 maart 2022 -
Check Point® Software Technologies Ltd heeft zijn 2022 Cloud Security Report uitgebracht. Terwijl organisaties de cloud blijven adopteren, waarbij 35 procent meer dan 50 procent van hun workloads draait op bijvoorbeeld Azure, AWS en GCP, worstelen ze met de complexiteit van het beveiligen van hun cloudinfrastructuren op meerdere cloudplatformen.
Tegelijkertijd blijft het gebrek aan expertise die een brug slaat tussen beveiliging en DevOps een uitdaging. Slechts 16 procent van de respondenten geeft aan DevSecOps volledig onder controle te hebben.
Uit het wereldwijde rapport, dat is gebaseerd op een enquête onder 775 professionals op het gebied van cyberbeveiliging, blijkt dat het aantal beveiligingsincidenten in de cloud ten opzichte van het voorgaande jaar met tien procent is gestegen. 27 procent van de organisaties noemt een verkeerde configuratie als voornaamste beveiligingsincident, veel meer dan bijvoorbeeld blootgestelde gegevens of het compromitteren van accounts.
Gebrek aan vaardigheden
Organisaties worstelen er ook mee om beveiliging in de DevOps-cyclus op te nemen, wat nog wordt verergerd door een tekort aan vaardigheden bij 45 procent van de bedrijven. Slechts 16 procent van de respondenten zei dat ze DevSecOps volledig hadden ingevoerd en 37 procent was net begonnen met het implementeren van DevSecOps in hun cloud applicatieontwikkelingsproces.
Concrete kostenbesparingen en gebruiksgemak waren voor cloudleveranciers de oorspronkelijke drijfveren om beveiliging in hun oplossingen te integreren. Echter groeit nu het besef dat de complexiteit van het beheer van drie of vier verschillende beveiligingsplatformen pleit voor een onafhankelijke cloudbeveiligingsoplossing, om zo de beveiliging op alle cloudplatformen te stroomlijnen. 54 procent van de ondervraagden was zelfs van mening dat een onafhankelijke beveiligingsleverancier beter aan hun behoeften zou voldoen dan de leverancier van het cloudplatform. Een belangrijke overweging bij het maken van de keuze tussen cloud-native en een externe leverancier van beveiligingsoplossingen, was de potentiële vermindering van de complexiteit van een geïntegreerde oplossing, geeft 56 procent aan.
Waarborgen van privacy
De complexiteit van de beveiliging van meerdere cloudomgevingen wordt verder vergroot doordat 57 procent van de respondenten het waarborgen van gegevensbescherming en privacy voor elke omgeving als één van de belangrijkste punten noemt. Verder geeft 56 procent ook aan dat het beschikken over de juiste vaardigheden om een complete oplossing voor alle cloudomgevingen in te zetten en te beheren voor hen uiterst belangrijk is. En 50 procent benoemt het begrijpen van de opties voor service-integratie als het belangrijkste punt.
Applicatiebescherming in de cloud
Er is ook een toenemende behoefte om applicatiebescherming in te zetten in de cloud. Die behoefte is het afgelopen jaar met elf procent gestegen tot het op twee na hoogste aandachtsgebied, aangehaald door 53 procent van de ondervraagden. Volgens het rapport zegt 57 procent van de respondenten dat zij verwachten binnen de komende twaalf tot achttien maanden meer dan de helft van hun workloads in de cloud te draaien. Daarvan maakt 76 procent gebruik van twee of meer cloudproviders.
Nu de overstap naar de cloud steeds sneller gaat, wordt het vermogen om cloudbeveiliging te stroomlijnen van vitaal belang. 75 procent van de organisaties is voorstander van één uniform beveiligingsplatform met één dashboard, waar ze alle maatregelen kunnen configureren die nodig zijn om gegevens in de cloud te beschermen. Op dit moment moet 80 procent van de ondervraagde organisaties jongleren met drie of meer aparte dashboards voor beveiligingsoplossingen om de cloud-footprint van hun onderneming te configureren.
"Uit dit onafhankelijke onderzoek blijkt dat beveiligingsteams de toegenomen afhankelijkheid van de cloud een uitdaging vinden. Geconfronteerd met het tekort aan vaardigheden moeten organisaties alles in het werk stellen om hun cloudbeveiligingsbeheer te vereenvoudigen," zegt TJ Gonen, VP Cloud Security bij Check Point. "Een geïntegreerde oplossing van een derde partij die alle cloudplatformen bestrijkt met één beheerdashboard zou veel van de druk verlichten en het risico op steeds vaker voorkomende misconfiguraties verminderen. Tegelijk zou het ook de werklast verminderen en de beveiligingsomgeving creëren om applicaties in de cloud te ontwikkelen, te implementeren en te beheren. Dit was de belangrijkste drijfveer voor Check Point om zijn CloudGuard cloud security suite te ontwikkelen."