McAfee: amper 69% vertrouwt de public cloud om data veilig te bewaren

Bedrijven verhuizen massaal hun data naar de cloud, maar niet iedereen is even zeker dat die cloud veilig is. Volgens het derde jaarlijkse rapport van McAfee omtrent cloud security dat Venturebeat kon inkijken, vertrouwt 69% de public cloud niet en werd bij 26% al eens data gestolen.

Vlak voor de RSA Security Conference heeft McAfee zijn cijfers bekend gemaakt rond cloud security. Het onderzoek heeft 1.400 information technology professionals ondervraagd in het vierde kwartaal van 2017.

Het onderzoek toont dat 97 procent van de bedrijven clouddiensten gebruiken, ofwel als public cloud, private of een combinatie van beide. Dat aantal was vorig jaar nog 93 procent. Van alle gebruikers bewaart 83 procent gevoelige data in de cloud, terwijl maar 69 procent de public cloud echt vertrouwt zo’n data te bewaren.

Van alle ondervraagden heeft 83% van de organisaties minstens één security-incident gehad. Meestal gaat het dan om gebrek aan datavisibiliteit in de cloud (30%), diefstal uit een cloudapplicatie (26%), onbeperkte controle over wie toegang heeft tot gevoelige data (25%) en zogenaamde ‘shadow IT’ die cloudapplicaties provisioneert buiten de zichtbaarheid van IT (23%).

Het onderzoek van McAfee toont verder dat minder dan 10% van de bedrijven minder zullen investeren in de cloud omwille van de aankomende GDPR-wetgeving in Europa. Voor bedrijven met meer dan 1.000 werknemers ligt het aantal gemiddelde clouddiensten op 25, en dat nummer groeit naar 40 wanneer bedrijven 5.000 of meer werknemers hebben.

Het spreekt voor zich dat McAfee dit onderzoek niet zomaar laat uitvoeren. Het lanceert binnenkort McAfee Cloud Workload Security (CWS) v5.1. De nieuwe versie wordt verwacht ergens dit kwartaal en identificeert en beveiligt Docker-containers, workloads en servers in public en private clouds. McAfee CWS v5.1 plaats geïnfecteerde workloads en containers met één klik in quarantaine. Hierdoor verlaagt het risico van misconfiguratie met bijna 90% volgens de securityfabrikant.