McAfee's derde jaarlijkse cloud-acceptatie- en beveiligingsrapport zegt dat 97 procent van de organisaties, inclusief kleine bedrijven, nu cloudservices gebruiken van openbaar, privé of een combinatie van beide platforms. Het slechte nieuws is 1 op 4 van organisaties die gebruikmaken van de openbare cloud en die gegevensdiefstal hebben meegemaakt.
2018 Cloud Adoption and Security Report
In het McAfee-rapport 'Navigeren door een bewolkte hemel: praktische richtlijnen en de staat van cloudbeveiliging' wordt gekeken naar de status van cloud-acceptatie en de uitdagingen waarmee organisaties worden geconfronteerd bij het beschermen van hun digitale assets. Het rapport van dit jaar gaat ook in op zorgen met private en publieke clouddiensten en de impact van Shadow IT. De term verwijst naar IT-resources die zijn gebouwd en worden gebruikt binnen een organisatie, maar zonder de uitdrukkelijke goedkeuring ervan.
$config[code] not foundNu cloud-acceptatie bijna 100 procent bedraagt, wordt de technologie gebruikt door organisaties van elke omvang. Dit omvat kleine bedrijven die ondanks de risico's het volledige voordeel van cloud computing beginnen te waarderen.
In een persbericht legt Rajiv Gupta, senior vice-president van de business unit cloudbeveiliging voor McAfee, uit hoe bedrijven het risico tegengaan door de juiste beveiligingsprotocollen te hebben. Gupta zegt: "Door beveiligingsmaatregelen te implementeren die organisaties in staat stellen zichtbaarheid en controle over hun gegevens in de cloud te krijgen, kunnen bedrijven gebruikmaken van de cloud om hun bedrijf te versnellen en de beveiliging van hun gegevens te verbeteren."
De enquête voor het rapport werd uitgevoerd tussen oktober en december 2017 met deelname van 1.400 IT-professionals. McAfee zei dat een gevarieerde reeks industrieën en organisatiegroottes in 11 landen heeft deelgenomen aan de enquête.
Data diefstal
Als het gaat om gegevensdiefstal, is dit de grootste zorg van de IT-professionals die werden ondervraagd. Dit komt omdat meer dan 25 procent van de IaaS- en SaaS-gebruikers het slachtoffer zijn geworden.
McAfee schrijft het probleem toe aan een tekort aan beveiligingsvaardigheden. Slechts 24 procent van de respondenten gaf aan geen tekorten aan vaardigheden te hebben. Dit betekent dat 76 procent verschillende niveaus van tekorten ervaart in cyberbeveiligingsvaardigheden.
Andere datapunten
Gevraagd naar het type gegevens dat deze organisaties in de openbare cloud opslaan, zei 83 procent gevoelige informatie op te slaan en gaf 69 procent aan dat ze deze openbare platforms vertrouwden om hun gevoelige gegevens te beveiligen.
Nogmaals, dit ondanks het feit dat 1 op 4 organisaties (of 25 procent) gegevensdiefstal hebben gehad tijdens het gebruik van de public cloud, en 1 op 5 heeft geavanceerde aanvallen tegen hun openbare cloud-infrastructuur gezien.
U kunt het volledige rapport hier downloaden.
Beste praktijken en aanbevelingen
Als resultaat van de studie heeft McAfee drie best practices bedacht die organisaties moeten toepassen om de beveiliging van hun cloudinfrastructuur te waarborgen:
- Verbeter de codekwaliteit en verminder exploits en kwetsbaarheden met DevOps en DevSecOps en integreer ontwikkelings-, kwaliteitsborging- en beveiligingsprocessen binnen de business unit of het applicatieteam.
- Automatiseer met tools zoals Chef, Puppet of Ansible. (McAfee zegt dat het gebruik van deze hulpmiddelen van fundamenteel belang is voor moderne IT-activiteiten. Dezelfde tools moeten worden gebruikt bij migratie naar de cloud, zegt het bedrijf.)
- Ga weg van meerdere beheerprogramma's en implementeer een uniform beheerplatform over meerdere clouds om de complexiteit en kosten te verlagen en tegelijkertijd de beveiliging te vergroten.
De cloud heeft meer voordelen dan risico's
Maar toch, als alles is gezegd en gedaan, biedt de cloud te veel voordelen om te negeren. Negentig procent van de respondenten vertrouwt het nu meer dan een jaar geleden. Dit wordt toegeschreven aan een toegenomen kennis van cloudtechnologie. Native beveiliging en integratie door derden voor commerciële beveiligingstechnologieën hebben ook de cloudtechnologie veiliger gemaakt, evenals een groter verantwoordelijkheidsgevoel van alle betrokken partijen.
Afbeeldingen: McAfee
1
