IT-professionals maken zich zorgen over beveiliging bij migratie naar de cloud
Beveiliging en verlies van fysieke controle over data zijn de grootste zorgen van bedrijven die een overstap naar de cloud overwegen. 65% van de bedrijven maakt zich zorgen over de veiligheid van data die in de cloud wordt opgeslagen, terwijl 40% bang is controle te verliezen.
Dit blijkt uit het 2015 Cloud Security Survey van Netwrix, een leverancier van IT auditing software. Voor het onderzoek van 600 IT-professionals wereldwijd ondervraagd in uiteenlopende sectoren. 44% van de respondenten geeft aan een voorkeur te hebben voor een hybride cloudmodel, waarbij een deel van de data en applicaties on-premise blijft. 37% van de bedrijven die bereid zijn te investeren in beveiliging kiezen voor de private cloud.
Grote risico op ongeautoriseerde toegang
69% van de bedrijven zijn bang dat een migratie naar de cloud het risico op ongeautoriseerde toegang tot data en applicaties vergroot. 43% is bang dat hun account wordt gekaapt door cybercriminelen.
Bedrijven die de overstap maken naar de cloud nemen in veel gevallen extra beveiligingsmaatregelen. 56% verbetert identiteits- en authentificatiebeheer, 51% zet encryptie in en 45% van de middelgrote tot grote bedrijven voert audits uit op veranderingen en gebruikersactiviteit.
Niet iedereen wil de cloud omarmen
13% van de bedrijven verwacht niet in de nabije toekomst de cloud te zullen omarmen. 30% van deze groep wil zijn beslissing heroverwegen indien beveiligingsmechanismen in de cloud verbeteren. 40% is bereid te investeren in extra veiligheidsgaranties indien deze door een cloudprovider worden aangeboden.
Meer over
Lees ook
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen
Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico
“De zwakste schakel in je keten bepaalt uiteindelijk je risico”, stelt Van der Wel-ter Weel. “Als je die schakel negeert, of alleen aanspreekt zonder ondersteuning, vergroot je het probleem in plaats van het op te lossen. Organisaties die echt werk willen maken van ketenbeveiliging, moeten stoppen met afvinken en beginnen met faciliteren.”
Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”
Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.