Menselijke fouten hoofdoorzaak van datalekken in de cloud

Menselijke fouten hoofdoorzaak van datalekken in de cloud

48 procent van de IT-professionals ziet een toename van het aantal ransomware-aanvallen. En meer dan de helft (55%) van ondernemingen die te maken kregen met een datalek in de cloud wijst menselijke fouten als belangrijkste oorzaak aan. Dit blijkt uit het jaarlijkse Thales Global Data Threat Report.

Toename in aantal ransomware-aanvallen

Een ruime meerderheid (68%) van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel aantal als in ernst. 45% ziet een toename in het aantal ransomeware-aanvallen. Ruim een derde (37%) kreeg de afgelopen 12 maanden te maken met een datalek. 22 procent geeft aan dat hun organisatie slachtoffer is geworden van een succesvolle ransomware-aanval

Volgens de respondenten vormen hun IT-assets in de cloud het belangrijkste doelwit van cyberaanvallen. SaaS-applicaties en storage-omgevingen in de cloud vormen volgens hen de belangrijkste doelwitten (28%). Op de tweede plaats staan in de cloud gehoste bedrijfsapplicaties (26%). En systemen voor het beheer van de cloudinfrastructuur (25%). De toename van het aantal gevallen van misbruik van de cloud of aanvallen daarop is een direct gevolg van het groeiende aantal workloads dat organisaties in de cloud onderbrengen. Driekwart (75%) van de respondenten geeft aan dat 40 procent van alle data die zij in de cloud opslaan gevoelige data behelst. In 2022 gold dit nog voor slechts 49 procent van alle respondenten

Menselijke fouten

Simpele menselijke fouten en verkeerde configuraties kunnen ongewild in beveiligingsincidenten resulteren. Ruim de helft (55%) van de respondenten bij organisaties die de afgelopen 12 maanden te maken kregen met een datalek in de cloud wijst menselijke fouten als de hoofdoorzaak aan. Dit wordt gevolgd door misbruik van een bekende kwetsbaarheid (21%) en misbruik van een zero-day/nog onbekende kwetsbaarheid (13%). Uit het rapport komt naar voren dat identity & access management (IAM) de beste bescherming biedt. 28 procent van de respondenten vindt deze technologie de meest effectieve oplossing om deze cyberrisico’s terug te dringen.

Ondertussen lijkt de ernst van ransomware-aanvallen af te nemen. 35 procent van alle respondenten geeft aan dat deze aanvallen ingrijpende gevolgen hadden. In 2022 lag dit percentage nog op 44 procent. Ook met de investeringen in cybersecurity lijkt het de goede kant op te gaan. 61 procent van de respondenten zegt bereid te zijn om budget vrij te maken of geld uit een ander potje te halen om te kunnen investeren in ransomware-tools waarmee ze toekomstige aanvallen kunnen voorkomen. Dit vertegenwoordigt een stijging ten opzichte van 57 procent in 2022. Desondanks blijft er sprake van inconsistentie in de manier waarop organisaties op ransomware-aanvallen reageren. Slechts 49 procent van alle organisaties beschikt over een formeel incidentresponsplan voor ransomware. 67 procent ondervindt nog altijd gegevensverlies als gevolg van ransomware-aanvallen.

Digitale soevereiniteit

Digitale soevereiniteit groeit uit tot een steeds belangrijker aandachtspunt voor privacy- en security-teams. Volgens het rapport blijft het waarborgen hiervan een uitdaging voor zowel de korte als lange termijn. 83 procent van de respondenten geeft aan zich zorgen te maken over datasoevereiniteit. 55 procent is het eens met de stelling dat het waarborgen van privacy en compliance lastiger is geworden door de overstap naar de cloud. Dit is hoogstwaarschijnlijk het gevolg van de komst van nieuwe en strengere richtlijnen op het gebied van datasoevereiniteit.

Een ander punt van zorg voor organisaties zijn cyberaanvallen met quantumcomputers. Deze zijn namelijk in staat om klassieke encryptiemethoden te kraken. Volgens het rapport zijn de belangrijkste beveiligingsproblemen rond quantum computing ‘harvest now, decrypt later’ (nu stelen, later ontsleutelen; HNDL) en toekomstige decryptie van het netwerkverkeer. Respectievelijk 62 procent en 55 procent van alle respondenten maakt zich daar zorgen over. Hoewel post-quantum cryptography (PQC) zich heeft ontpopt tot een techniek voor het afslaan van dergelijke bedreigingen, blijkt 62 procent van alle organisaties gebruik te maken van vijf of meer systemen voor sleutelbeheer. Dit levert problemen op met PQC en de flexibiliteit waarmee organisaties kunnen inspringen op decryptie-aanvallen.