Gevoelige bedrijfsdata in de cloud worden te weinig beschermd

Bedrijven bewaren hun gevoelige data steeds vaker in de cloud, maar slagen er niet in om die gegevens ook voldoende te beschermen. Dat is de voornaamste conclusie van de nieuwe Cloud Security Study van Thales.

Thales bevroeg meer dan 3.300 leidinggevenden die binnen hun organisatie verantwoordelijk zijn voor IT-security, uit acht verschillende landen. Drie vierde van de respondenten gaf aan dat hun bedrijven zware (34%) of gemiddelde (42%) cloudgebruikers (public en private) zijn.

Gemiddeld maakt een bedrijf vandaag gebruik van 29 cloudapplicaties, waar dat twee jaar geleden 27 was. Meer dan 10 procent van de respondenten heeft zelfs meer dan 50 applicaties in de cloud draaien. Een kleine helft van de bedrijven (48%) kiest daarbij voor een multi-cloudstrategie, met AWS, Azure en IBM als populairste leveranciers.

Gedeelde verantwoordelijkheid

Het onderzoek stelt vast dat bedrijven zich in toenemende mate bewust zijn van het belang van security in de cloud, maar de implementatie het stijgende gebruik van verschillende cloudplatformen vaak niet kan bijbenen.

Thales-Cloud-Security-Study-Responsibility-Cloud-Data-Security
WIe is verantwoordelijk voor het beschermen van gevoelige data in de cloud? (Bron: Thales Cloud Security Study)

72 procent van de organisaties streeft ernaar om vertrouwelijke informatie in de cloud te beschermen, maar slechts de helft heeft daarvoor ook daadwerkelijk rollen en verantwoordelijkheid gedefinieerd.

Nog te vaak wordt de verantwoordelijkheid voor de bescherming van data aan de cloudleverancier overgelaten. Dat is niet alleen verkeerd, maar tegelijk blijkt security geen beslissende factor bij de keuze voor een cloudomgeving. Efficiëntiewinst en kostenbesparing blijven de belangrijkste redenen om voor een bepaalde cloud te kiezen. Security staat pas op de vijfde plaats.

Encryptie in de cloud

Vandaag wordt bijna de helft van alle bedrijfsgegevens (48%) in de cloud bewaard. Drie jaar geleden was dat nog maar iets meer dan een derde (35%). De drie belangrijkste categorieën van data die in de cloud worden bewaard, zijn klantinformatie (60%), klantenmails (48%) en consumentengegevens (46%).

Welke soorten bedrijfsdata worden het meest in de cloud bewaard? (Bron: Thales Cloud Security Study)

Tegelijk versleutelt minder dan de helft van de bedrijven (49%) zijn gevoelige data in de cloud. Van de bedrijven die encryptie gebruiken, vindt 78 procent het belangrijk om de encryptiesleutels zelf in handen te hebben, maar slechts voor 53 procent is dit ook effectief het geval.

Toegang en identiteit

Slechts 30 procent van de respondenten heeft één geïntegreerd systeem voor veilige toegang tot zowel applicaties in de cloud als on-premises. Voor de helft van de organisaties zijn die systemen gescheiden, wat de complexiteit verhoogd.

Hoewel het belang van de ondersteuning van meerdere standaarden voor ideniteitsfederatie significant is toegenomen, is de meest gevraagde functie voor identity and access management (IAM)-oplossingen de mogelijkheid om sterke authenticatie te controleren voordat toegang wordt verkregen tot gegevens en applicaties in de cloud.

Dat sluit aan bij de vrees van bedrijven dat ze informatie in de cloud onvoldoende kunnen beschermen in overeenstemming met verschillende reguleringen, zoals de Europese privacywetgeving GDPR. 56 procent denkt dat het bewaren van bedrijfsgegevens in de cloud verhoogde risico’s rond compliance met zich meebrengt.