80% van IT’ers ziet werknemers ongeautoriseerde cloud diensten gebruiken

8 op de 10 IT-professionals is geconfronteerd met medewerkers die zonder toestemming cloud diensten gebruiken. 40% meldt zelfs dat gebruikers vijf keer of vaker hierop zijn betrapt.

Dit blijkt uit een onderzoek van Spiceworks onder 338 IT-professionals uit Noord-Amerika en de EMEA-regio. Dit gedrag van medewerkers baart IT-professionals zorgen. Zo noemt 92% het van belang de beveiliging van cloud diensten te onderzoeken voordat deze in gebruik worden genomen. Dit is echter niet mogelijk als werknemers het gebruik van cloud diensten verborgen houden voor de IT-afdeling.

‘Data is kwetsbaarder dan vijf jaar geleden’

40% van de IT-professionals stelt dat data door ongeautoriseerd gebruik van cloud diensten vandaag de dag kwetsbaarder is dan vijf jaar geleden. Dit percentage ligt onder bedrijven met meer dan 500 werknemers zelfs op 57%. Spiceworks stelt dat dit mogelijk verklaart kan worden doordat het moeilijker wordt het gebruik van cloud diensten inzichtelijk te houden naarmate een bedrijf in omvang groeit.

Vooral het ongeautoriseerd gebruik van cloud storage baart IT-professionals zorgen. 35% stelt dat cloud storage de meeste kwetsbare vorm van cloud diensten is, gevolgd door webmail (27%), messaging diensten (9%) en financiële/accountancy oplossingen (8%).

Cloud storage diensten zijn volgens IT-professionals de meest kwetsbare vorm van cloud diensten (bron: Spiceworks)

‘Mkb investeert relatief weinig in security’

72% van de IT-professionals is van mening dat zijn of haar bedrijf voldoende investeert in IT-beveiliging om data veilig te kunnen houden. 68% stelt dat zijn of haar organisatie data privacy tot een topprioriteit heeft gemaakt. Wel valt op dat het mkb relatief weinig prioriteit geeft aan beveiliging en dan ook weinig investeert in security oplossingen. Zo geeft 50% van de middelgrote bedrijven prioriteit aan data security, terwijl 56% hier volgens de IT-professionals voldoende in investeert.

Opvallend is ook dat minder dan de helft (47%) van alle IT-professionals aangeeft dat hun bedrijf met regelmaat security audits uitvoert. Minder dan een derde (28%) werkt aan het verbeteren van data privacy practices als gevolg van een groot security incident.

61% van de IT-professionals is van mening dat zijn of haar organisatie voldoende in security investeert (bron: Spiceworks)

Beveiligingsmaatregelen

Spiceworks heeft IT-professionals ook gevraagd naar beveiligingsmaatregelen die naar hun mening de grootste positieve impact hebben op het beveiligingsniveau van de cloud. 68% kiest hierbij voor end-to-end data encryptie, terwijl 67% gaat voor multi-factor authentificatie. 67% geeft prioriteit aan toegangsbeheer voor gebruikers.

68% van de IT-professionals ziet end-to-end encryptie als de meest effectieve beveiligingsmaatregel voor de cloud (bron: Spiceworks)

Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1