Onderzoek toont misvatting rondom de verantwoordelijkheid van Cloud Cybersecurity

Het blijkt dat er misvatting en tegenstrijdigheid heerst over wie verantwoordelijkheid draagt voor cybersecurity in de public cloud. Uit recent gepubliceerd onderzoek over cloudbeveiliging in opdracht van Palo Alto Networks blijkt dat bijna een derde van de respondenten in de veronderstelling is dat de cloudprovider volledig verantwoordelijk is voor de beveiliging van organisatiegegevens in een public cloud. Dit is echter niet het geval; cloudproviders zijn verantwoordelijk voor de infrastructuur van de cloud, terwijl organisaties volledig verantwoordelijk zijn voor de beveiliging van gegevens en applicaties in de public cloud. Dit wordt het gedeeld verantwoordelijkheidsmodel genoemd. 

Uit het onderzoek blijkt:

  • De meerderheid (83 percent) van cybersecurity professionals spreekt hun volledige vertrouwen uit naar de cloudprovider die hun infrastuctuur beveiligd.
  • 51 procent van de respondenten claimt echter volledig bewust te zijn van het gedeelde verantwoordelijkheidsmodel.
  • Een op de 10 respondenten is in de veronderstelling dat het gedeelde verantwoordelijkheidsmodel verwijst naar meerdere cloudproviders die gezamenlijk de cloud beveiligen.

Ondanks het misverstand over wie er verantwoordelijk is voor gegevens- en infrastructuurbeveiliging in de cloud, zijn er weinig organisaties die twijfelen over het gebruiken van meerdere cloudproviders. Gemiddeld wordt er gebruik gemaakt van twee clouds, circa 44% geeft aan zelfs van drie of meer openbare clouds gebruik te maken.

Andere resultaten uit het onderzoek laten zien dat de ondervraagden graag meer aandacht willen besteden aan de security van hun data die bij de cloudproviders is gehost. Meer dan de helft (52%) geeft dan ook aan dat hun organisatie niet zorgvuldig genoeg is geweest bij het selecteren van een cloudprovider.

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks vertelt: “Het onderzoek laat zien dat cybersecurity professionals op zich veel vertrouwen in cloudproviders hebben, maar dat het niet duidelijk is wat hun rol en verantwoordelijkheid is in het beveiligen van gegevens en applicaties. De ondervraagden gaan er niet vanuit dat public cloudleveranciers consistente en holistische beveiliging bieden. Op dit moment geeft net iets meer dan één op de tien cybersecurity professionals aan dat ze een consistent beveiligingsbeleid handhaven voor hun gehele IT-afdeling, inclusief bij het gebruik van meerdere clouds. Een situatie die aanzienlijk verbeterd moet worden.”

Meer weten over Palo Alto Networks en cloud cybersecurity: https://www.paloaltonetworks.com/products/secure-the-cloud.html

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.