'IT'ers bezorgd over cloud: security, concurrentie en configuratie'

Cloudgebruikende organisaties met verkeerd geconfigureerde clouddiensten hebben ruim tien keer zoveel datalekkage-incidenten gehad dan vorig jaar. Dit is één van de uitkomsten in het Oracle and KPMG Cloud Threat Report 2020, wat de derde editie is van dat jaarlijkse praktijkrapport. Het gaat bij de datalekkage door verkeerd geconfigureerde clouds dan dus om organisaties die hun misconfiguraties hebben ontdekt.

Onbegrip en lappendeken

Cloudaanbieders spelen hierbij een rol, maar ook de cloudgebruikers zelf. Uit het onderzoek komt ook naar voren dat maar 8 procent van de leidinggevenden voor IT-security meent dat ze volledig begrip hebben van het model voor gedeelde verantwoordelijkheid voor cloudsecurity. Voor het rapport hebben Oracle en KPMG wereldwijd 750 IT-professionals en IT-securityleiders bevraagd. Hieruit komt het beeld naar voren dat security een lappendeken is; van aanpak, producten, clouddiensten, en kennis plus verwarring.

Zo gebruikt ruim driekwart (78 procent) van de organisaties meer dan vijftig verschillende, apart staande cybersecurityproducten. Bijna twee vijfde (37 procent) heeft zelfs meer dan honderd cybersecurityproducten in gebruik. Driekwart (75 procent) van de respondenten beschouwt publieke cloud als veiliger dan hun eigen datacenters. Het leeuwendeel (92 procent) meent echter dat hun organisaties niet goed voorbereid zijn om publieke clouddiensten goed te beveiligen. Veel grote datalekken blijken veroorzaakt door verkeerde cloudconfiguraties, bijvoorbeeld openstaande opslagbuckets.

'Vertrouwenscrisis'

Drie vijfde (80 procent) van de IT-professionals geeft aan data recente datalekincidenten bij andere bedrijven wel hebben geholpen om de aandacht voor databeveiliging bij hun organisaties te vergroten. Een fundamenteel probleem, zo merkt Oracle op in het persbericht, is dat de securitylappendeken in de praktijk, verkeerd geconfigureerde clouddiensten en verwarring over nieuwe cloudsecuritymodellen een vertrouwenscrisis heeft veroorzaakt. Voor het oplossen daarvan moeten organisaties IT-security onderdeel maken van hun bedrijfscultuur. Oracle heeft recent videovergaderplatform Zoom voor zich gewonnen als cloudklant.