81% van de bedrijven maakte de afgelopen 12 maanden een incident met hun cloud-omgevingen mee. Bijna de helft (45%) van hen had te maken met minimaal vier incidenten. Dit blijkt uit onderzoek van Venafi naar de complexiteit van cloud-omgevingen. En de impact daarvan op cyberbeveiliging.
Het onderliggende probleem van deze incidenten is de toenemende complexiteit en beveiliging gerelateerd aan cloud-implementaties. Aangezien de ondervraagde organisaties nu al 41% van hun applicaties in de cloud hosten, maar in de komende 18 maanden een toename verwachten tot 57%, zal deze complexiteit blijven toenemen.
Technische uitdagingen
Ruim de helft (51%) van de beveiligingsverantwoordelijken die aan het onderzoek deelnamen is van mening dat beveiligingsrisico’s in de cloud groter zijn dan op de eigen locatie. Ze noemen meerdere oorzaken die aan de risico’s bijdragen. De meest genoemde cloud-gerelateerde incidenten zijn beveiligingsincidenten tijdens runtime (34%) en ongeautoriseerde toegang (33%). Ook op technisch gebied zijn er uitdagingen. Zo meldt 32% van de bevraagden verkeerde configuraties. Ook kwetsbaarheden in configuraties die niet worden verholpen vormen een probleem, geeft 24% van de ondervraagden aan.
Interne verantwoordelijkheid varieert
Er is ook onderzocht wie er intern verantwoordelijk is voor het beveiligen van alle cloud-applicaties. Dit varieert sterk tussen de ondervraagde bedrijven, waarbij corporate beveiligingsteams (25%) de meeste kans hebben om de beveiliging van cloud-applicaties te beheren, gevolgd door operationele teams die verantwoordelijk zijn voor de cloud-infrastructuur (23%). Bij andere organisaties is het een gedeelde verantwoordelijkheid van alle betrokken teams (22%), ontwikkelaars van cloud-applicaties (16%) en DevSecOps-teams (10%). Het aantal beveiligingsincidenten laat echter zien dat geen van deze modellen effectief is voor het verminderen van de toenemende beveiligingsincidenten.
Geen consensus
Op de vraag wie verantwoordelijk zou moeten zijn voor het beveiligen van de cloud-applicaties, was er opnieuw geen consensus. De meeste respondenten willen de verantwoordelijkheid delen tussen teams die de cloud-infrastructuur beheren en corporate beveiligingsteams (24%). Andere opties zijn het delen van de verantwoordelijkheid over meer betrokken teams (22%), de verantwoordelijkheid laten bij de ontwikkelaars van cloud-applicaties (16%) en DevSecOps-teams (14%).
