It-professionals zijn drie keer meer bezorgd over de veiligheid van financiële bedrijfsdata en intellectueel eigendom dan over de it-veiligheid bij hun thuis. Dat blijkt uit het derde Oracle en KPMG Cloud Threat Report 2020. Het onderzoek toont aan dat een vertrouwenscrisis is ontstaan door zorgen over de patchwork-aanpak voor databeveiliging, verkeerd geconfigureerde diensten en verwarring over nieuwe cloudbeveiliging.
De beveiliging van bedrijfsdata bezorgt heel wat it-professionals stress, zo blijkt uit het onderzoek waarvoor Oracle en KPMG 750 it- en cybersecurityprofessionals ondervroegen. Over de situatie op het werk zijn ze drie keer meer bezorgd dan over hun it-installatie thuis.
Het gaat daarbij verder dan besognes over pure beveiliging. 80 procent maakt zich bijvoorbeeld zorgen dat cloud-dienstverleners waarmee ze zakendoen, concurrenten kunnen worden in hun kernmarkten. Driekwart van de it-professionals ziet de publieke cloud als veiliger dan hun eigen datacenters, maar 92 procent vertrouwt er niet op dat hun organisatie goed voorbereid is op het beveiligen van publieke cloud-diensten. Bijna 80 procent van de it-professionals zegt dat recente data-inbreuken bij andere bedrijven de focus van hun organisatie op het beveiligen van data hebben vergroot.
Ook de aanpak van het security-vraagstuk is zorgwekkend. Precies 78 procent van de organisaties gebruikt meer dan vijftig aparte cybersecurity-producten om beveiligingsproblemen aan te pakken. Bij 37 procent zijn dat zelfs meer dan honderd cybersecurity-producten.
Organisaties die verkeerd geconfigureerde cloudservices hebben ontdekt, hebben het afgelopen jaar minstens tien incidenten met gegevensverlies meegemaakt. Bijna 60 procent van de organisaties zei dat medewerkers met geprivilegieerde cloud-accounts deze gegevens hebben laten compromitteren door een (spear) phishing-aanval.
Gedeelde verantwoordelijkheid
Organisaties verplaatsen meer dan wel meer en meer kritische werklasten naar de cloud dan ooit tevoren, maar het toenemende gebruik van de cloud heeft ook nieuwe blinde vlekken gecreëerd. It-teams en cloud-dienstverleners worstelen immers met hun individuele verantwoordelijkheden bij het beveiligen van gegevens. Deze verwarring maakt het voor it-beveiligingsteams lastig om de steeds talrijker wordende bedreigingen aan te pakken. Slechts 8 procent van de it-beveiligers geeft aan het beveiligingsmodel met gedeelde verantwoordelijkheid volledig te begrijpen. 70 procent denkt dat er te veel gespecialiseerde tools nodig zijn om hun publieke cloudomgeving te beveiligen en driekwart heeft meer dan eens te maken gehad met gegevensverlies van een cloudservice.
Clouddiensten en it-professionals moeten daarom beter samenwerken om een veiligheidscultuur op te bouwen, zegt het rapport. Dit omvat het aanwerven, trainen en behouden van geschoolde professionals en het voortdurend verbeteren van processen en technologieën. Alleen zo kunnen de bedreigingen in een alsmaar ‘digitalere’ wereld onder controle worden gehouden.