02-11-2021

Thales: Gevoelige data in cloud vaak niet beschermd

Deel dit bericht

Volgens de 2021 Thales Global Cloud Security Study, in opdracht van Thales en uitgevoerd door 451 Research, onderdeel van S&P Global Market Intelligence, kreeg 40 procent van alle organisaties de afgelopen 12 maanden te maken met een datalek in de cloud. Ondanks het toenemende aantal cyberaanvallen die het op gegevens in de cloud hebben gemunt, versleutelt de overgrote meerderheid (83 procent) van alle bedrijven een groot deel van de gevoelige data die zij daar opslaan nog altijd niet. Dit is zorgwekkend gezien de schade die cybercriminelen kunnen aanrichten.
 
Het gebruik van de cloud neemt toe en bedrijven zorgen daarbij voor verdere spreiding. 57 procent van de respondenten wereldwijd zegt gebruik te maken van twee of meer cloudproviders. Bijna een kwart (24 procent) zegt dat ze het overgrote deel van hun workloads en data in de cloud hebben ondergebracht. Volgens een recent onderzoek door McKinsey & Company hebben bedrijven in alle delen van de wereld hun overstap naar de cloud met drie jaar versneld ten opzichte van het tempo van voor de coronacrisis. Er is dus sprake van een forse verschuiving in het gebruik van de cloud voor louter gegevensopslag naar omgevingen waarin data wordt gebruikt voor transacties en de ondersteuning van de dagelijkse bedrijfsvoering.
 
Beveiliging van data in de cloud laat te wensen over
Volgens het Thales onderzoek geeft 21 procent van de bedrijven aan dat het merendeel van alle data in de cloud gevoelige data is. Veertig procent heeft het afgelopen jaar met een datalek te maken gekregen. Dit is vergelijkbaar met Nederland, namelijk 44 procent. Er is sprake van enkele gemeenschappelijke trends met betrekking tot de oplossingen die bedrijven inzetten voor de beveiliging van hun cloudinfrastructuur. Vijftig procent zegt dat multi-factor authenticatie (MFA) een kerncomponent van hun securitystrategie vormt. Feit is echter dat slechts 17 procent van de respondenten meer dan de helft van de gevoelige data die zij in de cloud opslaan, heeft versleuteld. Van de Nederlandse bedrijven is dit nog minder (14 procent).
 
Zelfs als bedrijven hun data met encryptie beveiligen, laat 34 procent van alle organisaties wereldwijd het beheer van de sleutels over aan dienstverleners in plaats van zelf de regie in handen te houden. Als legio organisaties nalaten om hun data afdoende met encryptie te beschermen, wordt het nog belangrijker om het aantal potentiële toegangspunten terug te dringen. Bijna de helft van alle zakelijke besluitvormers (48 procent) geeft echter toe dat hun organisatie geen zero trust-strategie hanteert. Een kwart overweegt dit niet eens.
 
Complexiteit vertegenwoordigt een probleem
Bedrijven delen hun zorgen over de toenemende complexiteit van clouddiensten. Bijna de helft (46 procent) van alle wereldwijde respondenten zegt dat het beheer van de privacy en gegevensbescherming in de cloud complexer is dan in omgevingen op locatie. Nederlandse bedrijven hebben hier nog meer moeite mee (56 procent).
 
Hybride modellen worden veel gebruikt door organisaties die niet volledig op de cloud overstappen. 55 procent van deze bedrijven spreekt een voorkeur uit voor een aanpak waarbij data en applicaties zonder enige vorm van aanpassing naar de cloud worden overgezet. Dat komt omdat de cloud is uitgegroeid tot een sterker geïntegreerd onderdeel van de bedrijfsinfrastructuur.
 
De 2021 Thales Cloud Security Study werd in opdracht van Thales uitgevoerd door 451 Research, een dochteronderneming van S&P Global Market Intelligence. Het onderzoek is gebaseerd op de meningen van ruim 2.600 zakelijke besluitvormers die verantwoordelijk waren voor, of invloed hadden op, de IT- en informatiebeveiliging.

Company:

Thales

Partners