Toenemende cloudcomplexiteit hindert incident response

Uit onderzoek van Cado Security blijkt dat meer dan tweederde (65%) van de organisaties drie tot vijf dagen langer doet over het onderzoeken van problemen of incidenten binnen hun cloudomgevingen in vergelijking met on-premises.

Tot zelfs ernstige schade

Bedrijven voelen de angel ook: iets minder dan de helft (43%) van de organisaties heeft ernstige schade ondervonden als gevolg van niet-onderzochte cloud-incidenten, terwijl 89% van de organisaties enige mate van schade meldde voordat een incident was ingedamd.

De redenen voor de haperende responstijden bij incidenten zijn legio, maar ze hebben allemaal te maken met een algemene mate van complexiteit van de cloud die van invloed is op de capaciteiten van cybersecurityteams.

Door de toenemende inzet van cloud- en multi-cloudbenaderingen en -strategieën zijn ondernemingen en bedrijven kwetsbaarder dan ooit, waarbij kwaadwillende actoren toegang kunnen gebruiken om hele omgevingen te bedreigen.

"Bij cloudaanvallen proberen bedreigingsactoren meestal hun accountmachtigingen te escaleren en meer referenties te vinden die ze kunnen testen om toegang te krijgen tot andere cloudinstanties," vertelt Crystal Morin, cybersecuritystrateeg bij Sysdig, aan ITPro.

"Je cloudbeveiligingsprogramma's moeten beter zicht bieden op zijwaartse bewegingen door te waarschuwen voor misbruik van gebruikersidentiteiten en rechten," voegde ze eraan toe.

Wildgroei aan tools, weinig integratie

Volgens Cado gebruikt 82% van de organisaties meerdere platforms en meerdere tools om onderzoeken in de cloud uit te voeren, terwijl 45% een gebrek aan integratie van tools in verschillende platforms of omgevingen rapporteert.

Dit schaadt de veiligheid van organisaties in de cloud, aldus het onderzoek, waarbij 36% van de respondenten aangeeft dat een gebrek aan controle en zichtbaarheid de "grootste uitdaging" is bij het uitvoeren van onderzoeken of het reageren op incidenten.

"Organisaties hebben nog steeds geen gestroomlijnde strategieën voor incidentrespons voor cloudomgevingen", zegt James Campbell, CEO en medeoprichter van Cado Security.

"Een robuust incidentresponsprogramma - vooral één dat zich uitstrekt tot de volgende generatie technologieën - is van cruciaal belang om organisaties te beschermen tegen opkomende bedreigingen," voegde hij eraan toe.

Verergerd door skills-tekorten

34% van de organisaties meldde een beperkt niveau van cloudspecifieke cyberbeveiligingsvaardigheden binnen hun teams, waardoor de mate waarin ze effectief kunnen reageren op incidenten in verschillende omgevingen wordt beperkt.

Teams moeten voorbereid zijn op cloudbeveiligingsincidenten in het licht van de toenemende complexiteit en, zoals Guy Warren, CEO van ITRS, aan ITPro vertelde, moeten bedrijven goed opgestelde plannen hebben.

"Bedrijven moeten ervoor zorgen dat ze een duidelijk gedefinieerd verantwoordelijkheidsmodel hebben, zodat ze gecoördineerd kunnen reageren op kwetsbaarheden. Dit betekent dat als er zich een incident voordoet, ze de nodige stappen kunnen ondernemen om de gevolgen effectiever te beperken", aldus Warren.

Steeds moeilijker

De complexiteit van de cloud heeft niet alleen invloed op de beveiliging. Andere onderzoeken suggereren dat de complexiteit het steeds moeilijker maakt overal in organisaties om grip te krijgen en te houden op gebruikte ICT-systemen. Ondertussen proberen verschillende teams ieder hun respectievelijke systemen te beheren, in een strijd om niet overweldigd te worden door de toenemende complexiteit.

71% van de CIO's gaf aan dat de hoeveelheid cloud-gebaseerde gegevens die zij verwerkten de typische beheerscapaciteiten van medewerkers te boven ging, wat impliceert dat de complexiteit van de cloud een onbeheersbaar niveau heeft bereikt in termen van waarneembaarheid.

Bron: ITProPortal. Dit artikel is AI-vertaald.