AI-specifieke beveiliging is intussen topprioriteit voor bedrijven, met als tweede cloudbeveiliging. Maar organisaties hebben wel moeite met de beveiliging van die cloudomgevingen. Dat blijkt uit de Thales 2025 Global Cloud Security Study.
Meer dan de helft (52%) van de respondenten zei dat ze prioriteit geven aan investeringen in AI-beveiliging boven andere beveiligingsbehoeften. Dit wijst op een verschuiving in toewijzing van budgetten als reactie op de versnelde acceptatie van AI. “Nu meer dan de helft van de cloudgegevens als gevoelig is geclassificeerd, en toch slechts een klein deel volledig versleuteld is, is duidelijk dat beveiligingsstrategieën geen gelijke tred houden met de acceptatie.”
Beveiliging cloudomgevingen essentieel
De cloud is nu een essentieel onderdeel van de moderne bedrijfsinfrastructuur. Toch zijn veel organisaties nog steeds bezig met het ontwikkelen van de vaardigheden en strategieën om deze effectief te beveiligen. De variabiliteit van controles tussen cloudproviders, gecombineerd met de aparte mentaliteit die nodig is voor cloudbeveiliging, blijft beveiligingsteams uitdagen. Deze druk neemt alleen maar toe naarmate AI-initiatieven meer gevoelige gegevens naar cloudomgevingen sturen, waardoor de behoefte aan robuuste, aanpasbare beveiligingen toeneemt.
De Thales Cloud Security Study van dit jaar bevestigt dat cloudbeveiliging een topprioriteit blijft voor ondernemingen over de hele wereld. Bijna tweederde (64%) van de respondenten rangschikte het in hun top vijf van beveiligingsprioriteiten, waarbij 17% het als hun nummer één identificeerde. Beveiliging voor AI, een nieuwe toevoeging aan de lijst van uitgavenprioriteiten dit jaar, stond op de tweede plaats in het algemeen klassement. Het benadrukte het groeiende belang ervan. Ondanks aanhoudende investeringen blijft cloudbeveiliging een complexe, aanhoudende uitdaging die verder gaat dan technologie en ook personeel, operaties en het evoluerende bedreigingslandschap omvat.
“De versnelde verschuiving naar cloud en AI dwingt bedrijven om opnieuw na te denken over hoe ze risico’s op schaal beheren”, zegt Sebastien Cano, Senior Vice President, Cyber Security Products bij Thales. “Nu meer dan de helft van de cloudgegevens als gevoelig is geclassificeerd, en slechts een klein deel volledig versleuteld, is duidelijk dat beveiligingsstrategieën geen gelijke tred houden met de acceptatie. Om veerkrachtig en concurrerend te blijven, moeten organisaties sterke gegevensbescherming verankeren in de kern van hun digitale infrastructuur.”
Het gemiddelde aantal publieke cloudproviders per organisatie is intussen 2,1, waarbij de meeste ook een on-prem infrastructuur onderhouden. Zeker 55% geeft aan dat een cloudomgeving moeilijker te beveiligen is dan on-prem. Dit is een stijging van vier procentpunten ten opzichte van vorig jaar. Naarmate organisaties groeien door groei of fusies en overnames, zien ze ook een toename van het SaaS-gebruik. Dat is nu gemiddeld 85 applicaties per onderneming, wat toegangscontrole en zichtbaarheid van gegevens bemoeilijkt.
Beleid op verschillende platforms afstemmen is moeilijk
Deze complexiteit strekt zich uit tot beveiligingsoperaties, waarbij veel teams moeite hebben om het beleid op verschillende platforms op elkaar af te stemmen. Uit het onderzoek bleek dat 61% van de organisaties vijf of meer tools gebruikt voor het ontdekken, monitoren of classificeren van gegevens. Verder gebruikt 57% vijf of meer coderingssleutelbeheerders.
Cloudinfrastructuur is een belangrijk doelwit voor aanvallers, vooral nu organisaties blijven worstelen met beveiliging van steeds complexere omgevingen. Volgens de Thales Cloud Security Study 2025 zijn vier van de top vijf van meest getargete activa bij aanvallen cloudgebaseerd.
De toename van aanvallen op basis van toegang, waar 68% melding van maakte, onderstreept de groeiende bezorgdheid over gestolen inloggegevens en onvoldoende toegangscontroles. Ondertussen zegt 85% van de organisaties dat zeker 40% van hun cloudgegevens gevoelig is. Toch gebruikt slechts 66% multifactorauthenticatie (MFA), waardoor kritieke gegevens blootliggen. Daar komt nog bij dat menselijke fouten een belangrijke factor blijven bij beveiligingsincidenten in cloudomgevingen. Dat gaat van verkeerde configuraties tot slecht aanmeldingsbeheer.
“Een toenemend aantal respondenten meldt uitdagingen bij het beveiligen van hun cloudactiva. Dit probleem wordt sterker door de eisen van AI-projecten die vaak in de cloud opereren en toegang vereisen tot grote hoeveelheden gevoelige gegevens.” Dat zegt Eric Hanselman, Chief Analyst bij S&P Global Market Intelligence 451 Research. “Daar komt nog bij dat vier van de top vijf van gerichte activa in gerapporteerde aanvallen cloudgebaseerd is. In deze omgeving zijn het versterken van de cloudbeveiliging en stroomlijnen van activiteiten essentiële stappen in het verbeteren van de algehele effectiviteit en veerkracht van de beveiliging.”
Tip:
- Genesys introduceert AI Studio voor verantwoorde inzet van autonome virtuele agents