68% van Belgische bedrijven slachtoffer van public cloud-incidenten

Het afgelopen jaar had 68% van de organisaties in België te maken met een beveiligingsincident in de public cloud. Dat blijkt uit The State of Cloud Security 2020, een onderzoek gehouden door Sophos. Het gaat vooral om ransomware en malware, blootgestelde data, besmette accounts en cryptojacking. Dankzij de GDPR blijft de schade beperkt voor Europese bedrijven. 

Met 66% waren ransomware en andere malware de grootste boosdoener. Ook kwamen aanzienlijk veel bedrijven in aanraking met cryptojacking (26%), blootgestelde data (21%) en gecompromitteerde accounts. Vooral organisaties met meerdere cloudomgevingen lopen risico. Deze organisaties hebben 50% meer kans op een cloudbeveiligingsincident dan organisaties met slechts één cloudomgeving.

Het ziet ernaar uit dat de GDPR zijn werk doet. Europese bedrijven hebben het laagste percentage beveiligingsincidenten in de cloud. De richtlijnen van de GDPR verminderen de kans dat bedrijven in gevaar komen. India scoorde het slechtst. Afgelopen jaar had 93% van de organisaties in India te maken met een aanval.

Oorzaak van de aanvallen

In het SophosLab 2020 Threat Report wordt vermeld dat verkeerde configuraties door bedrijven tot de meeste incidenten leiden. In België werd 58% van de gemelde incidenten veroorzaakt door verkeerde configuraties die werden uitgebuit. Gezien de complexiteit van cloudbeheer komen ze helaas maar al te vaak voor. 

Een andere manier waarop cybercriminelen toegang krijgen is via gestolen inloggegevens van cloudproviders. Toch blijkt slechts een kwart van de organisaties belang te hechten aan het beheren van de toegang tot cloudaccounts. Uit cijfers van Sophos Cloud Optix blijkt dat 91% van de accounts een overmachtige rol voor identiteits- en toegangsbeheer heeft en dat 98% multi-factor authenticatie op hun cloudprovideraccounts heeft uitgeschakeld. 

Een groot deel van de Belgische respondenten (85%) in het onderzoek van Sophos geeft toe bezorgd te zijn over hun cloudbeveiliging. Meer dan een derde van de respondenten (36%) maakt zich vooral zorgen om datalekken. Op de tweede plek hechten veel Belgische bedrijven (30%) vooral waarde aan het identificeren en reageren op beveiligingsincidenten. Toch ziet slechts een kwart van de Belgische respondenten het gebrek aan deskundigheid als topprioriteit.