Multicloud-omgevingen zijn inmiddels uitgegroeid tot de norm. Maar liefst 76% van de bedrijven maakt gebruik van twee of meer cloud providers. Maar dat betekent niet dat omgevingen op locatie voorgoed tot het verleden behoren. Want hybride clouds vertegenwoordigen ruim een derde van alle implementaties. Het betekent echter wel dat organisaties nu in een uitgebreider en diverser digitaal landschap werken. Dat maakt ondernemingen kwetsbaarder voor cybercriminelen.
Onderzoek
Dit blijkt uit het 2021 Cloud Security Report van securityleverencier Fortinet. Hierin wordt in kaart gebracht hoe ruim 500 cybersecurity-professionals (van CIO’s tot IT-managers en medewerkers van security-teams) omgaan met cyberbedreigingen die het op de cloud hebben gemunt. Dit, naast de manier waarop zij de cloud gebruiken en de best practices waaraan zij prioriteit toekennen. Organisaties maken steeds vaker gebruik van de cloud om belangrijke zakelijke doelstellingen te realiseren. En er zijn geen tekenen dat deze ontwikkeling in de voorzienbare toekomst zal afzwakken. Volgens het rapport heeft 33% van alle organisaties ruim de helft van hun workloads in de cloud ondergebracht. Dit percentage zal in de komende 12 tot 18 maanden tot 56% stijgen.
Uitdagend dreigingslandschap
Ook het bedreigingslandschap wordt steeds uitgebreider. Geen wonder dat cybersecurity een belangrijk punt van zorg blijft. Vrijwel alle respondenten gaven aan dat ze zich op zijn minst gematigde zorgen maakten over de beveiliging van publieke clouds. Bijna een derde deed dit in extreme mate. Toch wordt de lijst van bedreigingen niet door cybercriminelen aangevoerd. Die twijfelachtige eer is voorbehouden aan foutieve configuraties. De complexiteit van het beheer van multi-cloudomgevingen is een van de meest belangrijke struikelblokken.
Krappe budgetten
Security-teams willen deze taak vereenvoudigen. Ze zoeken naar oplossingen die de complexiteit terugdringen, eenvoudig in het gebruik zijn en optimale integratie bieden met andere beveiligingsmechanismen. De meerderheid van de respondenten wil het liefst beschikken over één platform voor cloudbeveiliging met één dashboard waarmee ze alle beleidsregels kunnen instellen die nodig zijn voor consistente en uitgebreide bescherming van data binnen hun uiteenlopende cloudomgevingen.
Cybersecurity-professionals moeten het echter met een krap budget stellen. Daarom zijn de kosten het belangrijkste criterium bij beslissingen rond de implementatie van beveiligingsoplossingen. Het lijkt erop dat sommige organisaties nog altijd niet beseffen dat het beveiligen van de cloud van cruciaal belang is om de zakelijke doelstellingen te realiseren die ze met behulp van cloud computing willen bereiken.
Omarm complexiteit
Het bieden van een oplossing voor de uitdagingen die in het ‘2021 Cloud Security Report’ aan bod komen vraagt duidelijk om een strategie die complexiteit omarmt. Organisaties worstelen met een lappendeken aan tools, ongelijksoortige beheerconsoles en sterk uiteenlopende beveiligingsmechanismen die voor slechts één specifiek cloudplatform zijn ontwikkeld.
Kerncomponent
De cloud is voor veel organisaties uitgegroeid tot een kerncomponent van hun digitale landschap en een pijler van hun toekomstige succes. Het afstemmen van de zakelijke en security-strategie vormt daarom de sleutel tot het waarborgen van een toekomst waarop je kunt vertrouwen.
