CSA: 'Veel cloudapps blijven buiten beeld van de IT-afdeling'

hacker3

Veel security- en IT-professionals hebben nauwelijks inzicht in cloudapps die op het bedrijfsnetwerk draaien. Gemiddeld denken professionals dat er 23 apps op het bedrijfnetwerk actief zijn. Leveranciers van dergelijke apps schatten het aantal echter op zeker 500. Een groot verschil.

Dit blijkt uit onderzoek van de Cloud Security Alliance (CSA). Ruim de helft van de IT- en security-professionals stelt dat binnen zijn bedrijf 10 of minder cloudapps draaien. 87% houdt het op 50 cloudapps of minder. Gemiddeld komt het geschatte aantal cloud-gebaseerde apps uit op 23 apps per bedrijf. Leveranciers van cloudapps schatten het aantal echter zeker op 500 apps per dag.

Zorgwekkend

De CSA stelt dat het enorme verschil opvallend, maar zeker ook zorgwekkend is. Professionals kunnen immers apps waarvan zij het bestaan niet weten ook niet effectief beheren. "De resultaten zijn zowel opvallend als zorgwekkend", zegt Jim Reavis, CEO van de CSA. "Iets wat je niet kunt zien is moeilijk te beheren. Professionals die inzicht hebben in slechts 10% van het daadwerkelijke cloudgebruik kunnen geen goed beleid introduceren om zowel gebruikers als data te beschermen. Tools die helpen cloudapps te ontdekken en analytische tools om de naleving van het beleid en beperkingen voor cloudapps te controleren zijn dan ook van groot belang op de werkvloer, zeker indien via cloudapps wordt gewerkt met gevoelige data."

Voor de cloudapps waarvan het gebruik wel bekend hebben IT- en security-professionals doorgaans overigens wel een effectief beleid opgesteld. De professionals richten zich hierbij met name op cloudapps voor data-opslag en back-up, waaruit blijkt dat de professionals met name bezorgd zijn over het uitlekken van gevoelige data.

Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.

Proofpoint:  menselijke factor en GenAI grootste overweging voor databescherming

Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming

De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1