Beveiligingszorgen staat migratie naar de cloud in de weg
Zorgen over beveiliging zijn voor bedrijven op dit moment het belangrijkste obstakel om de overstap naar de cloud te maken (53%). Ook juridische zorgen en zorgen over compliancy (beide 42%) zijn belangrijkste uitdagingen waar bedrijven tegenaanlopen.
Dit blijkt uit het 2016 Cloud Security Report, waarvoor Crowd Research Partners ruim 2.200 cybersecurity professionals uit de Information Security Community op LinkedIn heeft ondervraagd. Aan het rapport hebben de leveranciers van beveiligingsoplossingen voor de cloud Alien Vault, Bitglass, Cato Networks, CloudPassage, Dell Software, Dome9 Security, IMMUNIO, (ISC)2 en Randtronics meegewerkt.
Obstakels
Uit het onderzoek blijkt dat algemene beveiligingszorgen voor 53% van de cybersecurity professionals als belangrijkste obstakel wordt gezien voor migratie naar de cloud. Dit is een stijging ten opzichte van de 45% die dit in 2015 aangaf. Ook de hoeveelheid professionals die juridische zorgen en zorgen over compliancy als belangrijke obstakels zien is gestegen, van 29% in 2015 naar 42% nu. Tot slot baart ook risico op dataverlies en datalekken professionals zorgen (40%).
Ongeautoriseerde toegang met behulp van inloggegevens van medewerkers en inadequate toegangscontrole vormen de grootste bedreiging voor veiligheid in de cloud (53%). Gekaapte gebruikersaccounts (44%) en onveilige interfaces/API’s (39%) staan op respectievelijk de tweede en derden plaats. Een op de drie bedrijven ziet het delen van gevoelige informatie met externe partijen als grootste dreiging.
‘Traditionele beveiligingstools zijn ineffectief’
Het overgrote merendeel van de respondenten (84%) stelt ontevreden te zijn met traditionele beveiligingstools indien deze worden toegepast op cloud infrastructuur. Deze tools zijn volgens de cybersecurity professionals in veel gevallen tot zekere hoogte ineffectief (48%) of compleet ineffectief (11%). 25% stelt de effectiviteit van de oplossingen in cloud omgevingen niet te kunnen meten.
Bedrijven nemen daarom maatregelen om de veiligheid van hun cloud omgevingen te vergroten. 61% kiest hierbij voor het trainen en certificering van bestaand IT-personeel. 45% gaat een partnership aan met een leverancier van managed security diensten. 42% kiest voor extra beveiligingssoftware om data en applicaties in de cloud te beveiligen.
Meer over
Lees ook
Nederland ICT: 'Bestedingen aan ICT groeien in 2014 met 2,1 procent'
De ICT-bestedingen groeien in 2014 naar verwachting met 2,1 procent. De uitgaven aan software en cloud-gerelateerde hardware zijn met ruim 5 procent groei naar verwachting de grootste aanjagers. Dit stelt Nederland ICT op basis van voorlopige cijfers over 2014. Clouddiensten zijn naar verwachting de grote uitschieters. Voor Software-as-a-Service1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1