De evolutie van cloudbeveiliging: meer en meer druk op beveiligingsteams
Het gebruik van de cloud neemt snel toe. Gartner voorspelt dat 90% van de organisaties tegen 2027 hybride clouds zullen implementeren. Er zijn veel redenen waarom organisaties hun on-premises infrastructuur migreren naar de cloud. Het kan de snelheid en schaal van computing resources verhogen, de betrouwbaarheid en veerkracht verbeteren en tijd besparen door het draaien, patchen en updaten van infrastructuur uit te besteden.
Ondanks deze voordelen is de cloud complex om te beveiligen. Dit komt onder meer door de combinatie van verschillende platformen in hybride en multi-cloudomgevingen en door de betrokkenheid van meerdere teams, met ieder hun eigen prioriteit en werkwijze. In een poging cloudbeveiliging te centraliseren, verplaatst de verantwoordelijkheid hiervan steeds vaker naar gespecialiseerde beveiligingsteams. Met welke uitdagingen hebben zij te maken en hoe kunnen organisaties cloudbeveiliging anno 2025 efficiënter en alomvattend maken?
De uitdaging van meerdere platformen
De meeste organisaties die de cloud gebruiken, kiezen tegenwoordig voor een hybride en/of multi-cloudmodel. Hybride cloud combineert public en private cloudomgevingen en multi-cloud gebruikt een combinatie van public cloudleveranciers of -regio’s waar servers zijn opgeslagen. Deloitte rapporteert dat 85% van de organisaties twee of meer cloudplatformen gebruikt en 25% zelfs vijf of meer.
Hoewel deze diverse implementaties de cyberveerkracht kunnen vergroten, maken ze beveiliging ook lastiger. Het gebruiken van meerdere omgevingen vergroot het aanvalsoppervlak en vermindert de zichtbaarheid van de architectuur, waardoor de kans op misconfiguraties, onbeheerde toegang en inconsistent beleid groter wordt. Deze complexiteit creëert gaten in de beveiliging waar vaak alleen gespecialiseerde beveiligingsteams raad mee weten.
De uitdaging van meerdere betrokken teams
Een andere uitdaging is de gedeelde verantwoordelijkheid voor de cloudbeveiliging. Traditioneel zijn veel verschillende teams betrokken bij het beveiligen van gegevens in de cloud, waaronder R&D-, Infrastructuur en ITOps-, DevOps- en compliance-teams. Wanneer meerdere teams betrokken zijn, met ieder hun eigen inzichten, kan de complexiteit van het beveiligen van de cloud nog meer toenemen. Dit zien we ook terug in de volgende bevinding van Gartner: Gartner schat dat 99% van de beveiligingsfouten in de cloud in 2025 de schuld van de klant is. Om deze risico’s te verkleinen, wordt de verantwoordelijkheid voor het beveiligen van de cloud tegenwoordig steeds vaker neergelegd bij gespecialiseerde beveiligingsteams. Naast dat dit zorgt dat het beveiligingsproces meer gestroomlijnd wordt, zorgt het ook voor meer druk op deze teams.
Grotere verantwoordelijkheid voor beveiligingsteams
Ten eerste kunnen de gebruikelijke aanpakken van andere soorten cyberbeveiliging niet precies op dezelfde manier worden toegepast op de cloud. Door de inherente dynamiek en flexibiliteit van de cloud verschilt de noodzakelijke beveiliging ervan enorm van die voor netwerken en datacenters, waar beveiligingsteams waarschijnlijk meer ervaring mee hebben. Het is dus mogelijk dat ze nieuwe vaardigheden moeten aanleren om de kans op beveiligingshiaten in de cloud te verkleinen.
Daarnaast ligt er meer druk op compliance door de AVG en branchespecifieke regelgeving. Hoewel sommige organisaties speciale complianceteams hebben, heeft niet elke organisatie die en zijn anderen niet altijd bekend met het werken in cloudomgevingen. Dan kunnen die verantwoordelijkheden bij het beveiligingsteam komen te liggen.
Tot slot is er een toename van geavanceerde, cloudgebaseerde dreigingen, zoals supply chain-aanvallen, account takeovers, exploitatie van misconfiguraties en insider threats. Ook op deze cloudspecifieke dreigingen moet het beveiligingsteam zich voorbereiden, erop reageren en ervan herstellen.
Dynamische cloudomgevingen beschermen
Gezien de rol die de cloud nu al speelt en in de toekomst zal blijven spelen in moderne organisaties, is het noodzakelijk dat beveiligingsteams de tools krijgen die ze nodig hebben om te slagen.
AI-gebaseerde oplossingen die een breed scala aan risico’s en aanvalstypen kunnen detecteren en hierop kunnen reageren, kunnen beveiligingsteams ondersteunen bij het beschermen van dynamische cloudomgevingen. Door realtime tools voor clouddetectie en -respons in te zetten, hebben beveiligingsteams meer tijd voor proactieve projecten en taken op hoog niveau en worden minder gespecialiseerde teamleden minder belast.
Pallavi Singh, Product Marketing Manager OT Security & Compliance bij Darktrace
Meer over
Lees ook
Hoe innovatie kan helpen AI-cyberaanvallen tegen te houden
AI-aanvallen, risico's in de supply chain van software, credential stuffing door bots en de te verwachten dreiging van quantumcomputers dwingen IT-securityteams tot innovatie. Welke technologieën bieden een effectieve bescherming en hoe kunnen bedrijven hun digitale toekomst veiligstellen?
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten
KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.
AI, data security en CISO-verschuivingen spelen hoofdrol cybersecuritytrends 2025
Het cybersecuritylandschap ontwikkelde zich het afgelopen jaar razendsnel, en komend jaar zal dat niet anders zijn. Dreigingsactoren perfectioneren en verfijnen hun methoden bijvoorbeeld met artificial intelligence (AI). Hierdoor vormt taal geen barrière meer.