Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal, volgens de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat recentelijk is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’.
Een opvallende uitkomst in het rapport is dat maar liefst een kwart van de organisaties die gebruikmaken van de cloud te maken heeft gehad met datadiefstal. Een op de vijf is het slachtoffer geworden van een geavanceerde aanval op hun public cloud infrastructuur. Hoe meer vertrouwen een organisaties heeft in de securitycapaciteiten van hun cloud provider, hoe groter de kans dat zij het komende jaar meer gaan investeren in de cloud. Organisaties met minder vertrouwen zijn eerder geneigd om hun investeringen gelijk te houden. Minder dan een op de 10 denkt minder te gaan investeren in de cloud vanwege de invoering van de GDPR. Het gevoel dat het zo veilig (genoeg) is overheerst dus blijkbaar.
Bijna alle onderzochte organisaties maken al gebruik van de cloud of zijn bezig met een transitie naar de cloud. Volgens het onderzoek gebruikt 97 procent van organisaties nu al clouddiensten. De meest populaire vorm is een combinatie van de publieke en de private cloud: 59 procent geeft aan dit hybride model te gebruiken. Hoewel het gebruik van de private cloud in alle sectoren ongeveer gelijk is, neemt het gebruik van een hybride cloud toe naarmate de organisatie groter is. Van 54 procent onder organisaties met minder dan 1.000 medewerkers tot 65 procent onder grotere organisaties met meer dan 5.000 medewerkers.
Opmerkelijk: meldde vorig jaar nog 82 procent van de ondervraagde IT-professionals dat hun organisatie een cloud-first strategie hanteerde, dit jaar is dit gedaald tot 65 procent. Bedrijven met zo’n cloud-first strategie hebben twee maal zo vaak te maken gehad met een malware-incident, veroorzaakt door content afkomstig van een cloud applicatie, zoals Dropbox of Office 365.
Een meerderheid van de ondervraagde organisaties zegt gevoelige data, vooral klantinformatie (61%), in de cloud op te slaan; slechts 16 procent doet dit niet. Dit wordt gevolgd door interne documentatie, informatie over betaalkaarten en personeelsgegevens (40%). Zo’n 30% bewaart intellectueel eigendom, patiëntengegevens, informatie over concurrenten en andere gevoelige informatie in de cloud.
Om de risico’s rond dit soort gevoelige data in de cloud goed te kunnen beheren, moet je als beheerder weten wat er precies is opgeslagen en waar. Dit is voor een belangrijk deel aan te pakken met goede governance en technische maatregelen. Andere mogelijkheden zijn het gebruik van een Data Loss Prevention (DLP) oplossing en Cloud Access Security Brokers, evenals handmatige of geautomatiseerde classificatie van data. Op deze manier kan beter bepaald worden welke informatie wordt uitgewisseld en opgeslagen in de cloud.
Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal, volgens de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat recentelijk is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’.
Een opvallende uitkomst in het rapport is dat maar liefst een kwart van de organisaties die gebruikmaken van de cloud te maken heeft gehad met datadiefstal. Een op de vijf is het slachtoffer geworden van een geavanceerde aanval op hun public cloud infrastructuur. Hoe meer vertrouwen een organisaties heeft in de securitycapaciteiten van hun cloud provider, hoe groter de kans dat zij het komende jaar meer gaan investeren in de cloud. Organisaties met minder vertrouwen zijn eerder geneigd om hun investeringen gelijk te houden. Minder dan een op de 10 denkt minder te gaan investeren in de cloud vanwege de invoering van de GDPR. Het gevoel dat het zo veilig (genoeg) is overheerst dus blijkbaar.
Bijna alle onderzochte organisaties maken al gebruik van de cloud of zijn bezig met een transitie naar de cloud. Volgens het onderzoek gebruikt 97 procent van organisaties nu al clouddiensten. De meest populaire vorm is een combinatie van de publieke en de private cloud: 59 procent geeft aan dit hybride model te gebruiken. Hoewel het gebruik van de private cloud in alle sectoren ongeveer gelijk is, neemt het gebruik van een hybride cloud toe naarmate de organisatie groter is. Van 54 procent onder organisaties met minder dan 1.000 medewerkers tot 65 procent onder grotere organisaties met meer dan 5.000 medewerkers.
Opmerkelijk: meldde vorig jaar nog 82 procent van de ondervraagde IT-professionals dat hun organisatie een cloud-first strategie hanteerde, dit jaar is dit gedaald tot 65 procent. Bedrijven met zo’n cloud-first strategie hebben twee maal zo vaak te maken gehad met een malware-incident, veroorzaakt door content afkomstig van een cloud applicatie, zoals Dropbox of Office 365.
Een meerderheid van de ondervraagde organisaties zegt gevoelige data, vooral klantinformatie (61%), in de cloud op te slaan; slechts 16 procent doet dit niet. Dit wordt gevolgd door interne documentatie, informatie over betaalkaarten en personeelsgegevens (40%). Zo’n 30% bewaart intellectueel eigendom, patiëntengegevens, informatie over concurrenten en andere gevoelige informatie in de cloud.
Om de risico’s rond dit soort gevoelige data in de cloud goed te kunnen beheren, moet je als beheerder weten wat er precies is opgeslagen en waar. Dit is voor een belangrijk deel aan te pakken met goede governance en technische maatregelen. Andere mogelijkheden zijn het gebruik van een Data Loss Prevention (DLP) oplossing en Cloud Access Security Brokers, evenals handmatige of geautomatiseerde classificatie van data. Op deze manier kan beter bepaald worden welke informatie wordt uitgewisseld en opgeslagen in de cloud.