4 op de 10 bedrijven beveiligt data in de cloud met encryptie en sleutelbeheeroplossingen

cloud-computing-cheryl-empey

Het overgrote deel van alle bedrijven wereldwijd (95%) heeft inmiddels clouddiensten geadopteerd. Er is hierbij echter een groot verschil in de beveiligingsmaatregelen die bedrijven binnen de diverse branches toepassen. Slechts twee op de vijf organisaties (40%) heeft de gegevens die in de cloud staan, beveiligd met encryptie- en sleutelbeheeroplossingen.

Dit blijkt uit onderzoek 2018 Global Cloud Data Security Study van Ponemon Institute en Gemalto onder ruim 3.200 IT-ers en IT-securityspecialisten wereldwijd. Meer dan driekwart (77%) van organisaties ziet het belang van het implementeren van beveiligingsoplossingen zoals encryptie in. Dit aantal zal alleen maar toenemen, aangezien negen op de tien bedrijven (91%) van mening is dat dit de komende twee jaar nog belangrijker wordt. Ten opzichte van de cijfers van vorig jaar is dit een stijging, toen stond dit percentage op 86 procent.

Beheer van privacy en regelgeving

Ondanks de toenemende acceptatie van cloud computing, zijn organisaties nog steeds op hun hoede. Driekwart van de bedrijven (75%) vindt het complexer om privacy- en gegevensbeschermingsregels te beheren in een cloud-omgeving dan in een on-premise omgeving. Daarnaast geeft ongeveer de helft aan dat betalingsinformatie (54%) en klantgegevens (49%) in gevaar zijn wanneer ze in de cloud worden opgeslagen. Meer dan de helft (57%) van de wereldwijde organisaties is ook van mening dat door het gebruik van de cloud, de kans vergroot dat niet voldaan wordt aan privacy- en gegevensbeschermingsregels. Dit is lager dan de 62 procent in 2016. Vanwege de risico’s denken bijna alle IT-ers (88%) dat de nieuwe Algemene Verordening Gegevensbescherming (GDPR) veranderingen in cloud-governance vereist.

Ondanks de voorkeur voor het werken in de cloud, blijkt dat het in veel bedrijven onduidelijk is welke cloud services er allemaal gebruikt worden. Slechts een kwart (25%) van de IT-ers en IT-beveiligers geeft aan er zeker van te zijn dat ze op de hoogte zijn van alle cloud diensten die binnen het bedrijf gebruikt worden. De grote meerderheid (81%) is van mening dat het essentieel of erg belangrijk is om sterke verificatiemethoden te gebruiken voor toegang tot gegevens en applicaties in de cloud.

Encryptie en tokenisatie

Dirk Geeraerts, identity and data protection expert bij Gemalto: "Dit onderzoek toont aan dat bijna de helft van de bedrijven ervan overtuigd is, dat het moeilijker is om gegevens in de cloud te beschermen, terwijl het tegenovergestelde waar is. Het voordeel van de cloud is het gemak, de schaalbaarheid en de kostenbeheersing bij het aanbieden van opties aan bedrijven waar ze zelf geen toegang toe hebben of die ze zich niet kunnen veroorloven, vooral als het gaat om beveiliging. Hoewel het beveiligen van gegevens eenvoudiger is, mag er nooit van worden uitgegaan dat cloud-acceptatie betekent dat informatie automatisch wordt beveiligd. Kijk maar naar Accenture en Uber, waarbij gegevens vanuit de cloud zijn buitgemaakt. Ongeacht waar de gegevens zich bevinden, de juiste beveiligingselementen zoals encryptie en tokenisatie moeten bij de bron van gegevens worden geplaatst. Zodra deze zijn geïmplementeerd, moeten eventuele problemen op het gebied van naleving worden opgelost. "

Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1