80% van IT’ers ziet werknemers ongeautoriseerde cloud diensten gebruiken
8 op de 10 IT-professionals is geconfronteerd met medewerkers die zonder toestemming cloud diensten gebruiken. 40% meldt zelfs dat gebruikers vijf keer of vaker hierop zijn betrapt.
Dit blijkt uit een onderzoek van Spiceworks onder 338 IT-professionals uit Noord-Amerika en de EMEA-regio. Dit gedrag van medewerkers baart IT-professionals zorgen. Zo noemt 92% het van belang de beveiliging van cloud diensten te onderzoeken voordat deze in gebruik worden genomen. Dit is echter niet mogelijk als werknemers het gebruik van cloud diensten verborgen houden voor de IT-afdeling.
‘Data is kwetsbaarder dan vijf jaar geleden’
40% van de IT-professionals stelt dat data door ongeautoriseerd gebruik van cloud diensten vandaag de dag kwetsbaarder is dan vijf jaar geleden. Dit percentage ligt onder bedrijven met meer dan 500 werknemers zelfs op 57%. Spiceworks stelt dat dit mogelijk verklaart kan worden doordat het moeilijker wordt het gebruik van cloud diensten inzichtelijk te houden naarmate een bedrijf in omvang groeit.
Vooral het ongeautoriseerd gebruik van cloud storage baart IT-professionals zorgen. 35% stelt dat cloud storage de meeste kwetsbare vorm van cloud diensten is, gevolgd door webmail (27%), messaging diensten (9%) en financiële/accountancy oplossingen (8%).
Cloud storage diensten zijn volgens IT-professionals de meest kwetsbare vorm van cloud diensten (bron: Spiceworks)
‘Mkb investeert relatief weinig in security’
72% van de IT-professionals is van mening dat zijn of haar bedrijf voldoende investeert in IT-beveiliging om data veilig te kunnen houden. 68% stelt dat zijn of haar organisatie data privacy tot een topprioriteit heeft gemaakt. Wel valt op dat het mkb relatief weinig prioriteit geeft aan beveiliging en dan ook weinig investeert in security oplossingen. Zo geeft 50% van de middelgrote bedrijven prioriteit aan data security, terwijl 56% hier volgens de IT-professionals voldoende in investeert.
Opvallend is ook dat minder dan de helft (47%) van alle IT-professionals aangeeft dat hun bedrijf met regelmaat security audits uitvoert. Minder dan een derde (28%) werkt aan het verbeteren van data privacy practices als gevolg van een groot security incident.
61% van de IT-professionals is van mening dat zijn of haar organisatie voldoende in security investeert (bron: Spiceworks)
Beveiligingsmaatregelen
Spiceworks heeft IT-professionals ook gevraagd naar beveiligingsmaatregelen die naar hun mening de grootste positieve impact hebben op het beveiligingsniveau van de cloud. 68% kiest hierbij voor end-to-end data encryptie, terwijl 67% gaat voor multi-factor authentificatie. 67% geeft prioriteit aan toegangsbeheer voor gebruikers.
68% van de IT-professionals ziet end-to-end encryptie als de meest effectieve beveiligingsmaatregel voor de cloud (bron: Spiceworks)
Meer over
Lees ook
De evolutie van cybersecurity van de afgelopen 20 jaar
De cloud zoals wij die nu kennen, bestond twintig jaar geleden nog niet. Ook waren er geen Internet of Things (IoT)-sensoren en zelfs niemand wist wat Gmail was. De cyberdreigingen en tactieken van cybercriminelen ontwikkelden zich de afgelopen twee decennia sterk. Maar dat geldt ook voor de oplossingen.
Commvault introduceert Commvault Cloud
Commvault, aanbieder van oplossingen die databescherming en cyberweerbaarheid naar hybride clouds brengen, introduceert vandaag Commvault Cloud, powered by Metallic AI. Met dit unieke platform kunnen IT- en security-teams de cyberweerbaarheid van hun organisatie ingrijpend verbeteren in een tijd waarin hacks en ransomware-aanvallen aan de orde van1
"Elk bedrijf kan gehackt worden"
Elk bedrijf, ongeacht de omvang, sector of branche, kan gehackt worden. Het idee dat alleen grote organisaties het doelwit zijn van hackers is een misvatting. Kleine en middelgrote bedrijven zijn vaak kwetsbaarder vanwege een gebrek aan beleid en expertise op het gebied van cybersecurity.