Bedrijven hebben moeite om de cloud effectief te beveiligen. Cybersecurity-specialisten worden overweldigd door de hoeveelheid dashboards en meldingen van tools. Verkeerde configuraties en misbruikte kwetsbaarheden behoren tot de meest voorkomende soorten incidenten bij clouddiensten.
Dat blijkt uit het Cloud Security Report 2023 van Check Point Software Technologies. Het rapport laat zien dat hoewel bedrijven afhankelijk zijn van de cloud om schaalbaarheid en flexibiliteit mogelijk te maken, ze moeite hebben met het opzetten van een adequate beveiliging van de cloud. 26 procent van de ondervraagde bedrijven heeft twintig of meer beveiligingsbeleidsmaatregelen ingevoerd, wat leidt tot waarschuwingsmoeheid. Dit belemmert het vermogen van teams om risicovolle incidenten effectief tegen te gaan. Verkeerde configuratie is met 59 procent de belangrijkste zorg voor cloud security.
Bedrijven breiden hun cloudomgeving snel uit. 58 procent verwacht binnen de komende twaalf tot achttien maanden meer dan 50 procent van de workload in de cloud op te slaan. Het onderzoek wijst echter op een urgent probleem: 72 procent van de respondenten worstelt met het beheer van de toegang tot meerdere beveiligingsoplossingen. Dat leidt tot verwarring en brengt de beveiliging van cloudbeheer in gevaar.
De toenemende complexiteit van het begrijpen en beschermen van het bedreigingsoppervlak van de cloud, wat leidt tot kwetsbaarheden, is een belangrijke zorg geworden voor IT-leiders. Kwaadwillende actoren spelen in op deze uitdagingen: Check Point Research zag een toename van 48 procent in cloudgebaseerde netwerkaanvallen in 2022 in vergelijking met het voorgaande jaar.
Verwarring
Securitybeleid vormt de hoeksteen van elke effectieve strategie voor cloud security. Zonder de juiste beleidsprocedures zijn organisaties kwetsbaar naarmate beveiligingsincidenten frequenter en complexer worden.
Uit het onderzoek blijkt dat organisaties verschillende technologieën en strategieën hebben geïmplementeerd om hun complexe cloudomgevingen te beheren. De complexiteit en het gebrek aan zichtbaarheid en controle leiden echter tot verwarring. Uit het onderzoek blijkt dat een aanzienlijk deel van de respondenten (70 procent) zes of meer beveiligingsbeleidsregels heeft. Een alarmerende 26 procent heeft zelfs twintig of meer beveiligingsbeleidsmaatregelen ingevoerd.
Bovendien is het beheer van beveiligingswaarschuwingen essentieel voor een snelle reactie op incidenten. Cybersecurity-professionals onthulden dat ze overweldigd raken door waarschuwingen van meerdere ongelijksoortige tools. 40 procent zegt dat beveiligingswaarschuwingen die ze ontvangen overweldigend worden wanneer ze met vier tot zes beveiligingstools werken. Deze waarschuwingsmoeheid zorgt voor verwarring, knelpunten en blinde vlekken, waardoor het herstel van ernstige bedreigingen uiteindelijk wordt vertraagd.