De evolutie van cloudbeveiliging: meer en meer druk op beveiligingsteams
Het gebruik van de cloud neemt snel toe. Gartner voorspelt dat 90% van de organisaties tegen 2027 hybride clouds zullen implementeren. Er zijn veel redenen waarom organisaties hun on-premises infrastructuur migreren naar de cloud. Het kan de snelheid en schaal van computing resources verhogen, de betrouwbaarheid en veerkracht verbeteren en tijd besparen door het draaien, patchen en updaten van infrastructuur uit te besteden.
Ondanks deze voordelen is de cloud complex om te beveiligen. Dit komt onder meer door de combinatie van verschillende platformen in hybride en multi-cloudomgevingen en door de betrokkenheid van meerdere teams, met ieder hun eigen prioriteit en werkwijze. In een poging cloudbeveiliging te centraliseren, verplaatst de verantwoordelijkheid hiervan steeds vaker naar gespecialiseerde beveiligingsteams. Met welke uitdagingen hebben zij te maken en hoe kunnen organisaties cloudbeveiliging anno 2025 efficiënter en alomvattend maken?
De uitdaging van meerdere platformen
De meeste organisaties die de cloud gebruiken, kiezen tegenwoordig voor een hybride en/of multi-cloudmodel. Hybride cloud combineert public en private cloudomgevingen en multi-cloud gebruikt een combinatie van public cloudleveranciers of -regio’s waar servers zijn opgeslagen. Deloitte rapporteert dat 85% van de organisaties twee of meer cloudplatformen gebruikt en 25% zelfs vijf of meer.
Hoewel deze diverse implementaties de cyberveerkracht kunnen vergroten, maken ze beveiliging ook lastiger. Het gebruiken van meerdere omgevingen vergroot het aanvalsoppervlak en vermindert de zichtbaarheid van de architectuur, waardoor de kans op misconfiguraties, onbeheerde toegang en inconsistent beleid groter wordt. Deze complexiteit creëert gaten in de beveiliging waar vaak alleen gespecialiseerde beveiligingsteams raad mee weten.
De uitdaging van meerdere betrokken teams
Een andere uitdaging is de gedeelde verantwoordelijkheid voor de cloudbeveiliging. Traditioneel zijn veel verschillende teams betrokken bij het beveiligen van gegevens in de cloud, waaronder R&D-, Infrastructuur en ITOps-, DevOps- en compliance-teams. Wanneer meerdere teams betrokken zijn, met ieder hun eigen inzichten, kan de complexiteit van het beveiligen van de cloud nog meer toenemen. Dit zien we ook terug in de volgende bevinding van Gartner: Gartner schat dat 99% van de beveiligingsfouten in de cloud in 2025 de schuld van de klant is. Om deze risico’s te verkleinen, wordt de verantwoordelijkheid voor het beveiligen van de cloud tegenwoordig steeds vaker neergelegd bij gespecialiseerde beveiligingsteams. Naast dat dit zorgt dat het beveiligingsproces meer gestroomlijnd wordt, zorgt het ook voor meer druk op deze teams.
Grotere verantwoordelijkheid voor beveiligingsteams
Ten eerste kunnen de gebruikelijke aanpakken van andere soorten cyberbeveiliging niet precies op dezelfde manier worden toegepast op de cloud. Door de inherente dynamiek en flexibiliteit van de cloud verschilt de noodzakelijke beveiliging ervan enorm van die voor netwerken en datacenters, waar beveiligingsteams waarschijnlijk meer ervaring mee hebben. Het is dus mogelijk dat ze nieuwe vaardigheden moeten aanleren om de kans op beveiligingshiaten in de cloud te verkleinen.
Daarnaast ligt er meer druk op compliance door de AVG en branchespecifieke regelgeving. Hoewel sommige organisaties speciale complianceteams hebben, heeft niet elke organisatie die en zijn anderen niet altijd bekend met het werken in cloudomgevingen. Dan kunnen die verantwoordelijkheden bij het beveiligingsteam komen te liggen.
Tot slot is er een toename van geavanceerde, cloudgebaseerde dreigingen, zoals supply chain-aanvallen, account takeovers, exploitatie van misconfiguraties en insider threats. Ook op deze cloudspecifieke dreigingen moet het beveiligingsteam zich voorbereiden, erop reageren en ervan herstellen.
Dynamische cloudomgevingen beschermen
Gezien de rol die de cloud nu al speelt en in de toekomst zal blijven spelen in moderne organisaties, is het noodzakelijk dat beveiligingsteams de tools krijgen die ze nodig hebben om te slagen.
AI-gebaseerde oplossingen die een breed scala aan risico’s en aanvalstypen kunnen detecteren en hierop kunnen reageren, kunnen beveiligingsteams ondersteunen bij het beschermen van dynamische cloudomgevingen. Door realtime tools voor clouddetectie en -respons in te zetten, hebben beveiligingsteams meer tijd voor proactieve projecten en taken op hoog niveau en worden minder gespecialiseerde teamleden minder belast.
Pallavi Singh, Product Marketing Manager OT Security & Compliance bij Darktrace
Meer over
Lees ook
Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview
Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.
Het vraagstuk van verantwoord gebruik van AI-toepassingen binnen organisaties
Artificial intelligence (AI) heeft in korte tijd zijn stempel gedrukt op vrijwel elke afdeling van organisaties. Of het nu gaat om klantenservice, marketing, data-analyse of financiële planning: AI-tools spelen een cruciale rol bij het verhogen van de efficiëntie van bedrijfsprocessen. Maar weten bedrijven hoe vaak en op welke manier hun werknemer1
Security Operations Solutions van Fortinet reduceren detectie- en responstijd van 3 weken tot één uur dankzij AI
Fortinet maakt de resultaten bekend van een onafhankelijk onderzoek door de Enterprise Strategy Group (ESG). Het doel hiervan was het kwantificeren van de voordelen voor klanten van het gebruik van de security operations-oplossingen van Fortinet. De onderzoeksresultaten wijzen erop dat deze oplossingen bijdragen aan drastische verbeteringen van de1