Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Fortinet heeft Het State of Cloud Security Report uitgebracht, waarin een uitgebreide analyse van trends, uitdagingen en strategieën voor cloudbeveiliging centraal staan. Uit het onderzoek* blijkt onder andere dat gemiddeld meer dan een derde van het IT-budget uitgegeven wordt aan onder cloudbeveiliging. Toch geeft slechts 36% van de respondenten aan dat zij erop vertrouwen dat hun organisatie bedreigingen in de cloudomgevingen kan detecteren en erop kan reageren. 

Trends in adoptie van de cloud: hybride en multicloud

De meeste bedrijven geven aan dat zij voorkeur hebben voor een hybride- en multicloudmodel. Volgens het rapport realiseert 82% van de ondervraagde organisaties inmiddels een grotere schaalbaarheid, flexibiliteit en veerkracht met het gebruik van cloudomgevingen. Meer dan de helft (54%) van de organisaties maakt gebruik van een hybride cloudomgeving, de integratie van systemen op locatie met publieke cloudplatforms. Hierdoor kunnen zij de inzet van applicaties optimaliseren op basis van de behoefte en een balans vinden tussen beheer en compliance. IT-teams gebruiken publieke clouds bijvoorbeeld voor klantgerichte applicaties, terwijl gevoelige gegevens veilig blijven in de on premise omgevingen. 

Uitdagingen voor cloudbeveiliging

Hoewel de overstap naar de cloud aanzienlijke voordelen biedt, brengt het ook beveiligingsuitdagingen met zich mee. 61% van de respondenten noemt beveiliging en compliance de grootste obstakels voor de overstap naar de cloud. Verkeerde configuraties, datalekken en het niet na kunnen leven van wet- en regelgeving behoren tot de meest urgente problemen, vooral naarmate hybride en multicloudomgevingen zich uitbreiden. Zorgaanbieders die bijvoorbeeld patiëntendossiers naar de cloud migreren, moeten voldoen aan NEN-normen en de AVG voor de bescherming van gevoelige patiëntgegevens.

Deze uitdagingen worden verergerd door de vaardigheidskloof op het gebied van IT-beveiliging. Maar liefst 76% van de organisaties meldt een tekort aan expertise en mensen op het gebied van cloudbeveiliging. Dit beperkt hun vermogen om uitgebreide beveiligingsoplossingen in te zetten en te beheren. Dit tekort benadrukt niet alleen de noodzaak van gerichte training en bijscholing, maar adviseert ook om de strategie voor cloud computing te heroverwegen als dit betekent dat de complexiteit beperkt blijft en de effectiviteit van de beveiliging toeneemt.

Dit is nog belangrijker in het kader van een ander zwak punt dat in het onderzoek naar voren komt: realtime detectie van bedreigingen. Slechts 36% van de respondenten heeft het vertrouwen dat hun organisatie bedreigingen in de cloudomgevingen kan detecteren en erop kan reageren. Dit gebrek aan vertrouwen wijst op kwetsbaarheden in de huidige architecturen, vooral in complexe hybride en multicloudomgevingen.

Volgens het 2025 State of Cloud Security Report is de implementatie van een unified cloud security platform (uniform platform voor cloudbeveiliging) essentieel om deze eerdergenoemde uitdagingen aan te gaan. Maar liefst 97% van de respondenten geeft de voorkeur aan gecentraliseerde oplossingen die het beheer van beleidsregels vereenvoudigen, de zichtbaarheid verbeteren en zorgen voor consistente handhaving in verschillende omgevingen. 

Toenemende investeringen in cloudbeveiliging

Cloudbeveiliging is momenteel goed voor gemiddeld 35% van de totale uitgaven aan IT-beveiliging. Dit weerspiegelt het toenemende belang van de bescherming van hybride en multicloudomgevingen. Cloudbeveiliging is inmiddels een topprioriteit voor organisaties; 63% van hen is van plan de budgetten de komende 12 maanden te verhogen.

Organisaties moeten de investeringen in cloudbeveiliging goed evalueren, vooral als zij een Cloud Minimum Spend-verplichting zijn aangegaan met een cloudprovider. Ze moeten flexibele licentieprogramma's voor dagelijks gebruik in overweging nemen. Dit biedt een brede reeks oplossingen zodat organisaties gemakkelijk kunnen implementeren wat ze nodig hebben en snel kunnen opschalen, verlagen of in- of uitschalen als dat nodig is. Zij betalen alleen voor het werkelijke gebruik. Bovendien moet het ideale programma het mogelijk maken dat organisaties tegelijkertijd hun verplichtingen voor clouduitgaven kunnen verminderen.

Een veerkrachtige cloudbeveiliging opbouwen

Uit het 2025 State of Cloud Security Report blijkt de groeiende complexiteit van de huidige hybride en multicloudomgevingen en de dringende behoefte aan proactieve strategieën die de veranderende uitdagingen aanpakken. Belangrijke stappen hiervoor zijn onder meer:

• De inzet van unified platforms om het beheer van beleidsregels te vereenvoudigen en consistentie tussen omgevingen te garanderen.
• De investering in training om de vaardigheidskloof op het gebied van IT-beveiliging te dichten.
• Het gebruik van een platform voor cloudnative applicatiebescherming dat geavanceerde tools combineert, zoals bescherming van de werklast, configuratiebeheer, runtime-bescherming die containers beveiligt en geïntegreerde oplossingen voor het verbeteren van de detectie van bedreigingen en het oplossen van problemen.
• Het gebruik van end-to-end-encryptie en geautomatiseerde risicovermindering om de gegevensbescherming te verbeteren.

Daarnaast zullen opkomende trends, zoals de integratie van AI-gestuurde bedreigingsdetectie, edge computing en zero-trust-architecturen, de volgende golf van oplossingen voor cloudbeveiliging vormgeven.

Het 2025 State of Cloud Security Report biedt waardevolle inzichten en praktische strategieën voor het beveiligen van hybride en multicloudomgevingen. Download hier het volledige rapport.

*Het onderzoek is uitgevoerd door Cybersecurity Insiders en gesponsord door Fortinet. Het voorziet in een uitgebreide analyse van trends, uitdagingen en strategieën voor cloudbeveiliging. Meer dan 800 IT-beveiligingsprofessionals uit verschillende sectoren en regio’s namen deel aan het onderzoek. Het rapport biedt inzichten over wat de drijvende kracht is achter de overstap naar hybride en multicloud, wat de veranderende uitdagingen zijn waarmee organisaties worden geconfronteerd en welke praktische stappen zij nemen voor het beveiligen van deze dynamische omgevingen.