Fortinet ‘70% zegt: wildgroei aan security tools en gebrekkig overzicht zijn belangrijkste obstakels voor cloudbeveiliging’

Fortinet heeft zijn  2026 State of Cloud Security Report gepubliceerd. Uit dit rapport blijkt dat securityteams de complexiteit van moderne cloudomgevingen niet goed aankunnen. Cloudsystemen worden steeds complexer en beveiligingsteams hebben moeite om real time overzicht te houden, dreigingen te herkennen en snel op incidenten te reageren.

Die komt niet omdat organisaties te weinig geld uitgeven aan beveiliging. Uit het onderzoek blijkt juist dat bedrijven meer investeren in cybersecurity. Toch groeit hun daadwerkelijke weerbaarheid niet even hard mee. Dat komt doordat er steeds nieuwe toepassingen bijkomen, vaak met AI, terwijl de beveiliging daar nog niet altijd goed genoeg op aansluit.

Het 2026 State of Cloud Security Report is in opdracht van Fortinet samengesteld door Cybersecurity Insiders op basis van een uitgebreide wereldwijde enquête onder 1.163 senior besluitvormers op het gebied van cybersecurity. 

Uit analyse van de onderzoeksresultaten komen drie factoren naar voren die de kloof tussen de complexiteit van de cloud en de cyberweerbaarheid van organisaties vergroten. Dit zijn:

1: Gefragmenteerde beveiligingsmechanismen
Naarmate het gebruik van de cloud groeit, schakelen organisaties vaak meer beveiligingsoplossingen in. Het probleem is dat dit vaak zonder enige vorm van coördinatie gebeurt. Het gevolg: losstaande tools, inconsistente beveiligingsmechanismen en beperkt overzicht. Security-teams zijn daardoor gedwongen om meldingen van verschillende systemen die niet zijn ontwikkeld om met elkaar samen te werken handmatig met elkaar in verband te brengen. Dit ondanks het feit dat bijna 70% van alle respondenten aangeeft dat een wildgroei aan tools en gebrekkig overzicht de belangrijkste obstakels zijn voor effectieve cloudbeveiliging.

2: Onderbezette teams
Organisaties worstelen daarnaast met een tekort aan vaardigheden en het aantrekken van vakbekwame beveiligingsprofessionals. De capaciteit van security-teams wordt daarmee tot het uiterste gerekt. Dit resulteert in trage incidentrespons en het mislopen van belangrijke meldingen en signalen. 74 procent van de respondenten maakt melding van een tekort aan gekwalificeerde beveiligingsprofessionals. 59% zegt daarnaast dat hun organisatie zich qua cloudbeveiliging nog altijd in een vroeg stadium van volwassenheid bevindt.

3: Cyberbedreigingen die met de snelheid van machines toeslaan
Cybercriminelen maken gebruik van automatisering en AI om configuratiefouten bloot te leggen, toestemmingstrajecten in kaart te brengen en onbeveiligde data te vinden met een snelheid waar door mensen aangestuurde beveiliging niet tegenop kan. De tijd tussen de ontdekking en het misbruik van kwetsbaarheden wordt almaar korter. Ruim 80% van alle security-experts zegt dan ook weinig vertrouwen te hebben in hun vermogen om cloudbedreigingen in real time te detecteren en neutraliseren. Alarmerend genoeg is dit aantal met 16% gegroeid ten opzichte van het voorgaande jaar. 

Multicloud en multivendor-security maakt situatie complex

Cloudomgevingen zijn inherent complex, ook als organisaties met slechts één cloud provider werken. Deze complexiteit wordt vaak versterkt door het gebruik van hybride en multi-cloudimplementaties die verschillende publieke clouds, omgevingen op locatie, Software-as-a-Service (SaaS)-oplossingen en geografisch verspreide gebruikers en apparaten omspannen.

Volgens de enquêteresultaten maakt 88% van alle organisaties inmiddels gebruik van hybride of multi-cloudomgevingen, een stijging ten opzichte van de 82% van het voorgaande jaar. 81% heeft hun bedrijfskritische workloads ondergebracht bij twee of meer cloud providers. Een jaar eerder lag dit percentage nog op 78%. Van alle respondenten zegt 29% met meer dan drie cloud providers te werken.

Als de respondenten de kans kregen om met een schone lei te beginnen, zou 64% van hen de strategische keuze maken voor een platform van één leverancier dat netwerkbeveiliging, cloudbeveiliging en applicatiebeveiliging combineert. De reden hiervoor is dat security-teams overweldigd worden door al het integratiewerk dat gepaard gaat met het gebruik van tools van verschillende leveranciers. Ze willen minder platforms gebruiken, en de overblijvende oplossingen integreren op basis van een model dat voorziet in gedeelde beveiligingsinformatie en een gecoördineerde toepassing van beveiligingsregels.

Conclusie

De onderzoeksresultaten laten zien dat organisaties die behoefte hebben aan een effectieve cloudbeveiliging, zich moeten focussen op de belangrijkste uitdagingen van dit moment. Dit zijn hypergroei van de cloud, fragmentatie, een tekort aan personeel met gedegen beveiligingsexpertise en cyberbedreigingen die gebruikmaken van AI. Dit is met name belangrijk voor organisaties die een AI-strategie nastreven. Zij zullen een veilige basis en veilige operationele praktijken voor hun toekomstige AI-omgeving moeten creëren.