Slechts de helft van de organisaties (49 procent) gebruikt encryptie om gevoelige data in de cloud te beschermen, terwijl er steeds meer gegevens in de cloud worden opgeslagen. In 2016 was dit al iets meer dan een derde van alle gegevens (35 procent) en in 2019 zelfs bijna de helft (48 procent). Dit blijkt uit wereldwijd onderzoek naar cloud security onder 3.667 IT- en beveiligingsmedewerkers. Het onderzoek is uitgevoerd door Ponemon Institute in opdracht van Thales, anbieder op het gebied cybersecurity en gegevensbescherming.
Goede beveiliging van gegevens in de cloud heeft bij veel organisaties geen prioriteit. Zo hanteert slechts een derde (32 procent) een ‘security first’ aanpak en vindt eenzelfde aantal dat de cloudgebruiker grotendeels verantwoordelijk is voor het beveiligen van gevoelige data. 35 procent vindt dat cloudproviders voornamelijk de verantwoordelijkheid dragen, en 33 procent is van mening dat beide partijen verantwoordelijk zijn. Beveiliging is echter bij minder dan een kwart (23 procent) een belangrijk aspect in de selectie van cloudproviders.
Groeiend risico
Organisaties worden steeds afhankelijker van cloudproviders. Bijna de helft van de organisaties (48 procent) maakt gebruik van meerdere cloud service providers waarbij Amazon Web Services (AWS), Microsoft Azure en IBM het meest populair zijn. Gemiddeld maken organisaties gebruik van drie cloudomgevingen, maar ruim een kwart (28 procent) gebruikt er zelfs vier of meer. Hoewel meerdere organisaties meer dan één cloudprovider hebben, beseft minder dan de helft (46 procent) dat ze als gevolg hiervan kwetsbaarder zijn voor cyberaanvallen.
“Het wordt steeds belangrijker dat organisaties inzicht hebben in welke gegevens waar worden opgeslagen, aangezien het gebruik van meerdere cloudomgevingen en –providers toeneemt”, zegt Larry Ponemon, chairman en oprichter van het Ponemon Institute. “Het is onmogelijk om gevoelige data goed te beveiligen als organisaties niet weten welke gegevens waar zijn opgeslagen, waardoor ze zichzelf onnodig blootstellen aan veiligheidsrisico’s. Wij stimuleren ze om hun verantwoordelijkheid te nemen, zodat ze het nodige inzicht hebben om hun data goed te kunnen beveiligen.”
Regionale verschillen
Hoewel de helft van de organisaties geen enkele vorm van encryptie gebruikt om gevoelige data in de cloud te beschermen, laat het onderzoek wel duidelijke verschillen zien tussen diverse regio’s. Zo maken Duitse organisaties het meest gebruik (66 procent) van encryptie, gevolg door Frankrijk (54 procent) en de Verenigde Staten (51 procent). Braziliaanse organisaties hebben hun gegevens in de cloud het minst goed beveiligd, daar gebruikt slechts een kwart (27 procent) encryptie of tokenisatie. Daarnaast is het opvallend dat een deel van de organisaties (44 procent) encryptiesleutels deelt met cloudproviders. Hoewel ruimt driekwart (78 procent) van de organisaties vindt dat ze encryptiesleutels zelf zouden moeten beheren, doet slechts de helft (53 procent) dit daadwerkelijk.
Onvoldoende aandacht
“De resultaten laten zien dat organisaties volop gebruikmaken van de cloud en de kansen die dit biedt, maar dat er onvoldoende aandacht is voor gegevensbeveiliging”, vertelt Dirk Geeraerts, regional director for cloud protection and licensing activity bij Thales. “Dat verbaast me, want de verantwoordelijkheid om gevoelige gegevens in de cloud te beschermen, ligt altijd bij de organisatie zelf. Het onderzoek laat zien dat organisaties hier anders over denken. Een groot deel legt de verantwoordelijkheid namelijk bij de cloudprovider. Opvallend daarbij is dat beveiliging vervolgens geen belangrijke factor is in het selectieproces van een geschikte provider. Organisaties lijken de noodzaak van een adequate beveiliging niet te voelen, terwijl het hun reputatie is die op het spel staat als er sprake is van een datalek.”
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht