Tussen 2014 en 2020 nemen de wereldwijde investeringen in cloud security van 282 miljoen toe tot twee miljard euro. De verplaatsing van klantgegevens, bedrijfsdata, personeelsgegevens en intellectueel eigendom via een cloud-infrastructuur baart bedrijven zorgen over de beveiliging van die gegevens. Daardoor gaan de uitgaven aan beveiliging van cloudcomputing de komende jaren fors omhoog.
Dat stelt marktonderzoeker Forrester in zijn rapport ‘Sizing the cloud security market’. Daaruit blijkt dat meer dan de helft van leidinggevenden van Europese en Amerikaanse bedrijven gebruik maken of gaan maken van software as a service (SaaS). De helft van die groep maakt zich zorgen over de risico’s die gepaard gaan met die vorm van cloud computing. De verplaatsing van klantgegevens, data van medewerkers, bedrijfsgegevens en intellectueel eigendom via internet brengt beveiligingsrisico’s met zich mee.
Volgens Forrester ontstaat daardoor een markt rondom beveiligingsoplossingen als data beveiliging, data governance, access security intelligence en gecentraliseerd beveiligingsbeheer van workloads. In 2015 verdubbelt de marktomvang waarna deze in 2016 zal uitkomen op 50 procent groei. Vanaf 2017 vlakt de groei af naar 37 procent om na een klein sprongetje in 2018 (41 procent) in 2019 en 2020 uit te komen op 19 procent groei per jaar.
Er wordt bijvoorbeeld geïnvesteerd in beveiligingsoplossingen voor encryptie, protectie tegen malware, firewalls op host-niveau en detectie- en preventiesystemen tegen indringers. Volgens Forrester is de markt wakker geschud door een aantal grote incidenten bij bedrijven als Sony, Living Social, Adobe en Target, waarbij bedrijfsdata in handen kwam van criminelen.
Derden
Volgens Forrester kiezen bedrijven er steeds vaker voor om die beveiliging onder te brengen bij derden. Daarnaast ziet het een enorme opkomst van start-ups die nieuwe beveiligingsoplossingen rondom cloud security ontwikkelen en kunnen rekenen op flinke kapitaalinjecties van investeerders.
Vooral op het gebied van clouddatabeveiliging wordt de competitie opgevoerd. Bedrijven die traag zijn met het sluiten van overeenkomsten of het vinden van markten moeten volgens de marktonderzoeker snel op zoek naar extra kapitaal of een overnamekandidaat vinden.
.
Security is vaak het paard achter de wagen spannen. Ik heb me sinds de hype van de cloudstorage ook enorm verbaasd dat de security niet de hoogste prioriteit heeft gekregen. De al zwakke security van het internet, en zeker op het protocol van IP-versie 4 gebaseerde datatransport is misschien in de toekomst met Kwantumcomputers te kraken met de huidige beschikbare encryptiemethodieken. Dan kunnen we de Cloudopslag niet makkelijk meer terugdraaien.
Mijn standpunt is dan ook dat eerst de security in control moet zijn alvorens men overgaat op de cloud.
Een goed voorbeeld is de GAWAB.COM, deze in Egypte gehoste mailservice en provider is door de wisseling van de macht tijdens de Arabische lente van de een op de andere dag uit de lucht gehaald. Bedrijven die daar hun mail hadden gehost zijn daardoor gedupeerd.
Hosting van data in het buitenland kan natuurlijk ook qua wetgeving en politieke en mogelijk ook militaire risico’s met zich meebrengen.
Het is ook maar de vraag of je als klant goed kunt traceren waar de opslagservers staan opgesteld en hoe ze beveiligd zijn qua back-up, infrastructuur, stroom-back-up voorzieningen en diefstal van data.
Je geeft al deze aspecten uit handen maar je bent wel zelf aansprakelijk. Die afweging moet daarom ook zeer zorgvuldig worden gemaakt. Er zitten veel onoverzichtelijke risico’s aan verbonden.
Security management by wakkerschudden on incidenten 🙂
En dan die laatste alinea van het artikel.. Cloudbubble?
Ik mis iets in de logica.
De genoemde grote incidenten zijn allemaal op bedrijfseigen infrastructuur (in het geval van target bijvoorbeeld op oude POS systemen), geen van hen was cloud gerelateerd.
Dat uitgaven in security omhoog gaan is alleen al te verklaren uit een toenemend gebruik van IT (en cloud in het bijzonder).
Ik wil niet zeggen dat security in de cloud slechter of beter is. Wil je er echt induiken kijk dan eens naar een cloud security certificering als CCSK of CCSP.
Wat Peter zegt en aanvullend daarop geloof ik best dat de uitgaven aan security blijven stijgen.
Wat betreft het slechte voorbeeld van Egypte (en dat dan betrekken op cloud computing). Als je overheid de bank inpikt ben je ook je controle en privacy kwijt.
Ondanks dat het artikel qua stelling wel klopt is de argumentatie en opbouw niet goed.