Bedrijven, overheidsorganisaties en consumenten willen goed worden geadviseerd over de implicaties van de adoptie van de cloud. Hoewel ruim driekwart (77 procent) aangeeft dat hun organisatie nu meer vertrouwen heeft in cloud computing dan een jaar geleden, vertrouwt slechts 13 procent er op dat gevoelige data goed wordt beveiligd door aanbieders van publieke clouddiensten. Dit blijkt uit wereldwijd onderzoek van Intel Security. De uitkomsten wijzen erop dat er meer vertrouwen en betere beveiliging nodig is om een verdere adoptie van de cloud zeker te stellen.
‘Dit is een nieuw tijdperk voor cloud providers’, zegt Raj Samani, cto Intel Security EMEA. ‘We hebben een omslagpunt bereikt voor wat betreft investeringen en adoptie, die snel toenemen nu het vertrouwen in cloud computing en cloud providers toeneemt. We staan nu aan de vooravond van de volgende fase van grootschalige adoptie van cloud computing, waarbij het gaat om bedrijfskritische applicaties en diensten. Daarbij wordt het vertrouwen in de cloud echt een vraag die beantwoord moet worden om de voordelen van de cloud daadwerkelijk te kunnen realiseren.’
De cloud heeft een duidelijke impact op het dagelijkse leven van vele mensen en op bedrijven. Via digitale apparaten doen we steeds meer zaken die op de een of andere manier gebruikmaken van de cloud. Dit toenemende gebruik van de cloud wordt onderstreept door het onderzoek, waaruit blijkt dat de komende 16 maanden 80 procent van de IT-budgetten van de respondenten zal worden uitgegeven aan de cloud.
Uitkomsten uit rapport
- Trends in cloud investeringen: de meeste organisaties plannen investeringen in infrastructure-as-a-service (IaaS; 81 procent), op de voet gevolgd door security-as-a-service (79 procent), platform-as-a-service (PaaS; 69 procent) en tot slot software-as-a-service (SaaS; 60 procent).
- Beveiliging en compliance: een meerderheid van de respondenten (72 procent) noemt compliance als hun belangrijkste zorg rond de cloud. Slechts 13 procent weet of hun organisatie al dan niet gevoelige data opslaat in de cloud.
- Beveiligingsrisico’s en de cloud: perceptie en realiteit: ruim één op de vijf respondenten noemt de kans op een beveiligingsincident als de grootste zorg rond SaaS. Evenzo is de kans op data-inbraken de grootste zorg bij IaaS en private clouds. Dit is echter in tegenspraak met het feit dat minder dan een kwart (23 procent) van de ondervraagde organisaties weet van data-inbraken bij hun cloud service providers.
- De ‘blinde vlek’ bij de C-suite: bekende data-inbraken met grote financiële consequenties of gevolgen voor de reputatie hebben databeveiliging tot een belangrijke gebied van zorg voor C-level executives gemaakt. Toch zijn veel respondenten van mening dat er nog altijd behoefte is aan meer voorlichting en bewustwording over de risico’s rond het bewaren van gevoelige data in de cloud. Slechts een derde (34 procent) denkt dat het senior management binnen hun organisatie de beveiligingsimplicaties van de cloud volledig begrijpt.
- Shadow it, risico én kans: ondanks de inspanningen van it-afdelingen om het gebruik van ‘shadow it’ terug te dringen, verwacht 52 procent van de bedrijfsdivisies nog altijd dat de it-afdeling zorgdraagt voor het beveiligen van de niet geautoriseerde clouddiensten die door een afdeling worden gebruikt. Dit gebrek aan inzicht in het gebruik van de cloud via shadow it is dan ook een bron van zorg voor die it-afdelingen. Een meerderheid (58 procent) van de respondenten die zijn ondervraagd voor het onderzoek Orchestrating Security in the Cloud (uitgevoerd door SANS Institute) geeft aan dat shadow it een negatieve impact heeft op hun vermogen om clouddiensten goed te beveiligen.
- Investeringen in beveiliging: de prioriteiten rond investeringen in de beveiliging van de cloud variëren, afhankelijk van de het type cloud. De belangrijkste beveiligingstechnologieën waarin door respondenten wordt geïnvesteerd, waren: e-mail beveiliging (43 procent), web beveiliging (41 procent), anti-malware (38 procent), firewall (37 procent), encryptie en beheer van encryptiesleutels (34 procent) en data loss prevention (dlp; 31 procent).
Vertrouwensrelaties cultiveren
‘De cloud is de toekomst voor bedrijven, overheidsorganisaties en consumenten’, zegt Jim Reavis, ceo van de Cloud Security Alliance. ‘Securityleveranciers en cloud providers moeten klanten wapenen met kennis en tools. En ze moeten sterke vertrouwensrelaties cultiveren, om ervoor te zorgen dat de adoptie van de cloud computing-platforms doorzet. Alleen dan kunnen we volledig profiteren van de voordelen die de cloud biedt.’
Beetje een tikje wc eend als je het mij vraagt. Alles is er op gericht te stellen dat ‘cloud’ het is en de toekomst heeft. Het feit dat er even aan het gegeven zomaar voorbij word gegaan dat er nog heel veel sprake is van shadow IT, mag je niet zomaar weg zetten als hier word gedaan.
In de eerste plaats blijkt de auteur van het stuk geen antwoord te geven op de simpele vraag waarom men shadow IT in stand houd en in tweede heb ik zakelijk nog steeds geen roll back scenario gezien uit de ‘cloud’.