CSA: 'Veel cloudapps blijven buiten beeld van de IT-afdeling'

hacker3

Veel security- en IT-professionals hebben nauwelijks inzicht in cloudapps die op het bedrijfsnetwerk draaien. Gemiddeld denken professionals dat er 23 apps op het bedrijfnetwerk actief zijn. Leveranciers van dergelijke apps schatten het aantal echter op zeker 500. Een groot verschil.

Dit blijkt uit onderzoek van de Cloud Security Alliance (CSA). Ruim de helft van de IT- en security-professionals stelt dat binnen zijn bedrijf 10 of minder cloudapps draaien. 87% houdt het op 50 cloudapps of minder. Gemiddeld komt het geschatte aantal cloud-gebaseerde apps uit op 23 apps per bedrijf. Leveranciers van cloudapps schatten het aantal echter zeker op 500 apps per dag.

Zorgwekkend

De CSA stelt dat het enorme verschil opvallend, maar zeker ook zorgwekkend is. Professionals kunnen immers apps waarvan zij het bestaan niet weten ook niet effectief beheren. "De resultaten zijn zowel opvallend als zorgwekkend", zegt Jim Reavis, CEO van de CSA. "Iets wat je niet kunt zien is moeilijk te beheren. Professionals die inzicht hebben in slechts 10% van het daadwerkelijke cloudgebruik kunnen geen goed beleid introduceren om zowel gebruikers als data te beschermen. Tools die helpen cloudapps te ontdekken en analytische tools om de naleving van het beleid en beperkingen voor cloudapps te controleren zijn dan ook van groot belang op de werkvloer, zeker indien via cloudapps wordt gewerkt met gevoelige data."

Voor de cloudapps waarvan het gebruik wel bekend hebben IT- en security-professionals doorgaans overigens wel een effectief beleid opgesteld. De professionals richten zich hierbij met name op cloudapps voor data-opslag en back-up, waaruit blijkt dat de professionals met name bezorgd zijn over het uitlekken van gevoelige data.

Lees ook
Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Het Fortient 2025 State of Cloud Security Report biedt waardevolle inzichten en praktische strategieën voor het beveiligen van hybride en multicloudomgevingen. Download hier het volledige rapport.

KnowBe4 publiceert Q3 2024 Phishing-rapport: QR-code phishing wint terrein

KnowBe4 publiceert Q3 2024 Phishing-rapport: QR-code phishing wint terrein

KnowBe4, het cybersecurityplatform op het gebied van human risk management, presenteert het Phishing-rapport over het derde kwartaal van 2024. Dit rapport werpt een blik op de meest aangeklikte e-mailonderwerpen uit gesimuleerde phishingtests. Uit de onderzoeksresultaten blijkt een toename van phishingcampagnes die gebruikmaken van QR-codes.

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu.