Onderzoek Thales: Meerderheid bedrijven beschermt gevoelige data in de cloud niet

Onderzoek Thales: Meerderheid bedrijven beschermt gevoelige data in de cloud niet

Redactie WINMAG Pro
44 procent van de Nederlandse bedrijven is slachtoffer geweest van een datalek.

Volgens de 2021 Thales Global Cloud Security Study, in opdracht van Thales en uitgevoerd door 451 Research, onderdeel van S&P Global Market Intelligence, kreeg 40 procent van alle organisaties de afgelopen 12 maanden te maken met een datalek in de cloud. Ondanks het toenemende aantal cyberaanvallen die het op gegevens in de cloud hebben gemunt, versleutelt de overgrote meerderheid (83%) van alle bedrijven een groot deel van de gevoelige data die zij daar opslaan nog altijd niet. Dit is zorgwekkend gezien de schade die cybercriminelen kunnen aanrichten.

De coronacrisis heeft de overstap naar de cloud versneld

Het gebruik van de cloud neemt toe en bedrijven zorgen daarbij voor verdere spreiding. 57 procent van de respondenten wereldwijd zegt gebruik te maken van twee of meer cloudproviders. Bijna een kwart (24%) zegt dat ze het overgrote deel van hun workloads en data in de cloud hebben ondergebracht. Volgens een recent onderzoek door McKinsey & Company hebben bedrijven in alle delen van de wereld hun overstap naar de cloud met drie jaar versneld ten opzichte van het tempo van voor de coronacrisis. Er is dus sprake van een forse verschuiving in het gebruik van de cloud voor louter gegevensopslag naar omgevingen waarin data wordt gebruikt voor transacties en de ondersteuning van de dagelijkse bedrijfsvoering.

De beveiliging van data in de cloud laat te wensen over

Volgens het Thales onderzoek geeft 21 procent van de bedrijven aan dat het merendeel van alle data in de cloud gevoelige data is. Veertig procent heeft het afgelopen jaar met een datalek te maken gekregen. Dit is vergelijkbaar met Nederland, namelijk 44 procent. Er is sprake van enkele gemeenschappelijke trends met betrekking tot de oplossingen die bedrijven inzetten voor de beveiliging van hun cloudinfrastructuur. Vijftig procent zegt dat multi-factor authenticatie (MFA) een kerncomponent van hun security-strategie vormt. Feit is echter dat slechts 17 procent van de respondenten meer dan de helft van de gevoelige data die zij in de cloud opslaan, heeft versleuteld. Van de Nederlandse bedrijven is dit nog minder (14%).

Zelfs als bedrijven hun data met encryptie beveiligen, laat 34 procent van alle organisaties wereldwijd het beheer van de sleutels over aan dienstverleners in plaats van zelf de regie in handen te houden. Als legio organisaties nalaten om hun data afdoende met encryptie te beschermen, wordt het nog belangrijker om het aantal potentiële toegangspunten terug te dringen. Bijna de helft van alle zakelijke besluitvormers (48%) geeft echter toe dat hun organisatie geen zero trust-strategie hanteert. Een kwart overweegt dit niet eens.

De complexiteit vertegenwoordigt een probleem

Bedrijven delen hun zorgen over de toenemende complexiteit van clouddiensten. Bijna de helft (46%) van alle wereldwijde respondenten zegt dat het beheer van de privacy en gegevensbescherming in de cloud complexer is dan in omgevingen op locatie. Nederlandse bedrijven hebben hier nog meer moeite mee (56%).

Hybride modellen worden veel gebruikt door organisaties die niet volledig op de cloud overstappen. 55 procent van deze bedrijven spreekt een voorkeur uit voor een aanpak waarbij data en applicaties zonder enige vorm van aanpassing naar de cloud worden overgezet. Dat komt omdat de cloud is uitgegroeid tot een sterker geïntegreerd onderdeel van de bedrijfsinfrastructuur.

Sebastien Cano, senior vice president Cloud Protection & Licensing Activities bij Thales: “Overal ter wereld worstelen organisaties met de groeiende complexiteit die gepaard gaat met het toenemende gebruik van cloudoplossingen. Een robuuste security-strategie is van essentieel belang om data en bedrijfsprocessen veilig te houden. Tegenwoordig is bijna elk bedrijf tot op zekere hoogte afhankelijk van de cloud. Daarom is het van cruciaal belang dat security-teams in staat zijn om alle data in kaart te brengen, te beschermen en er grip op te houden.”

Fernando Montenegro, Principal Research Analyst, Information Security bij 451 Research, onderdeel van S&P Global Market Intelligence, toegevoegd uit de 2021 Thales Global Cloud Security Study: “Het beschermen van klantengegevens heeft altijd de hoogste prioriteit. Organisaties zouden hun strategieën en benaderingen goed onder de loep moeten nemen om data in de cloud proactief te beschermen. Dit vraagt onder meer om het verwerven van inzicht in specifieke technologieën, zoals encryptie en sleutelbeheer en de gedeelde verantwoordelijkheid voor de beveiliging van cloudproviders en hun klanten. Met het oog op de steeds uitgebreidere regelgeving op het gebied van gegevensbescherming en datasoevereiniteit is het van cruciaal belang dat organisaties een duidelijk begrip hebben van hun verantwoordelijkheid voor de informatiebeveiliging. Ze moeten duidelijke beslissingen nemen over wie er verantwoordelijk is voor hun gevoelige gegevens en wie daar toegang toe kan krijgen.”

Over de 2021 Thales Global Cloud Security Study

De 2021 Thales Cloud Security Study werd in opdracht van Thales uitgevoerd door 451 Research, een dochteronderneming van S&P Global Market Intelligence. Het onderzoek is gebaseerd op de meningen van ruim 2.600 zakelijke besluitvormers die verantwoordelijk waren voor, of invloed hadden op, de IT- en informatiebeveiliging. Het ging om respondenten uit 16 landen: Australië, Brazilië, Frankrijk, Duitsland, Groot-Brittannië, Hongkong, India, Japan, Mexico, Nederland, Nieuw-Zeeland, Singapore, de Verenigde Arabische Emiraten, de Verenigde Staten, Zuid-Korea en Zweden. Zij waren actief bij organisaties in diverse sectoren. De nadruk lag op de gezondheidszorg, financiële dienstverlening, retail, technologiesector en de overheid. De functies van de respondenten varieerden van CEO, CFO, chief data officer, CISO, chief data scientist en chief risk officer tot senior vice president, vice president, IT-beheerder, beveiligingsanalist, beveiligingstechnicus en systeembeheerder. De respondenten waren actief bij bedrijven met 500 tot 10.000 werknemers. Het onderzoek vond plaats in januari en februari 2021.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie