Cloud vormt het belangrijkste doelwit voor cyberaanvallen in Nederland
Thales publiceert de Thales Cloud Security Study 2024, een jaarlijkse evaluatie van cyberbedreigingen, trends en nieuwe beveiligingsrisico’s gericht op de cloud. Het onderzoek is uitgevoerd onder 3.000 IT- en security-professionals in achttien landen, waaronder ruim honderd uit Nederland.
Het gebruik van de cloud is voor veel organisaties van strategisch belang. Hierdoor zijn cloudbronnen het grootste doelwit van cyberaanvallen wereldwijd, waarbij SaaS-applicaties (35%), cloud gehoste applicaties (33%) en het beheer van cloud infrastructuur (27%) in de top drie van Nederland staan. Als gevolg hiervan is het beschermen van de cloudomgeving de nummer één prioriteit op het gebied van beveiliging, boven alle andere beveiligingsdisciplines.
Datalekken in de cloud
In het afgelopen jaar heeft dertien procent van de Nederlandse organisaties te maken gehad met een datalek in hun cloudomgeving. Exploitatie van bekende kwetsbaarheden (34%) en menselijke fouten (27%) zijn in Nederland de hoofdoorzaken van datalekken in de cloud.
Het toenemende gebruik van de cloud gaat gepaard met de groei van het potentiële aanvalsoppervlak voor cybercriminelen. Zo maakt 56 procent van de Nederlandse organisaties gebruik van meer dan 25 SaaS-applicaties terwijl bijna de helft (47%) van de bedrijfsgegevens gevoelig is. Ondanks de toegenomen risico's voor gevoelige gegevens in de cloud, blijft de mate van gegevensversleuteling laag: minder dan 10 procent van de ondernemingen wereldwijd versleutelt 80 procent of meer van hun gevoelige cloudgegevens.
Sebastien Cano, Senior Vice President for Cloud Protection and Licensing activities bij Thales: “De schaalbaarheid en flexibiliteit die de cloud biedt, zijn zeer aantrekkelijk voor ondernemingen. Het is dan ook geen verrassing dat organisaties hier optimaal gebruik van maken. Echter, naarmate het aanvalsoppervlak van de cloud groeit, moeten organisaties grip krijgen op de gegevens die ze in de cloud opslaan, de sleutels die ze gebruiken voor encryptie en volledig inzicht hebben in wie toegang heeft tot de gegevens en hoe ze worden gebruikt. Het is van cruciaal belang om deze beveiligingsuitdagingen nu aan te pakken, met name omdat data soevereiniteit en privacy in het onderzoek van dit jaar als topprioriteit naar voren komen.”
Naarmate organisaties meer ervaring opdoen met cloud computing, hebben velen hun security-investeringen aangepast om nieuwe beveiligingsuitdagingen het hoofd te bieden. Voor organisaties die digitale soevereiniteit als een groeiend probleem zagen, was het herontwerpen van applicaties om cloudgegevens logisch te scheiden, te beveiligen, op te slaan en te verwerken de belangrijkste aanpak. Dit gebeurde nog voor maatregelen zoals het terughalen van workloads naar lokale of binnenlandse omgevingen. Het toekomstbestendig maken van cloudomgevingen (36%) was de belangrijkste reden voor digitale soevereiniteitsinitiatieven in Nederland, terwijl het voldoen aan regelgeving met 23 procent op de tweede plaats kwam.