Bijna zeven op tien Belgische organisaties (68 procent) heeft het afgelopen jaar een beveiligingsincident in de public cloud gehad. In Nederland was dat zelfs 71 procent. Hierbij waren onder meer ransomware en andere malware, cryptojacking, blootgestelde data en gecompromitteerde accounts.
Een en ander blijkt uit cijfers van beveiliger Sophos. Europeanen hebben het laagste percentage beveiligingsincidenten in de cloud meegemaakt. Het geeft aan dat de richtlijnen van de General Data Protection Regulation (GDPR) helpen te voorkomen dat ze in gevaar komen. India deed het daarentegen het slechtst: 93 procent van de organisaties werd het afgelopen jaar getroffen door een aanval.
‘Ransomware is, niet verrassend, een van de meest gerapporteerde cybercriminaliteiten in de public cloud’, zegt Chester Wisniewski van Sophos. ‘De meest succesvolle ransomware-aanvallen omvatten data in de openbare cloud, aldus het rapport. Aanvallers verleggen hun methoden naar cloud-aanvallen die de noodzakelijke infrastructuur verlammen en de kans op een betaling vergroten. De recente toename van afstandswerken zorgt voor extra motivatie om de cloudinfrastructuur, waarop meer dan ooit wordt vertrouwd, uit te schakelen. Je mag het gerust zorgwekkend noemen dat veel organisaties hun verantwoordelijkheid bij het beveiligen van cloudgegevens nog steeds niet begrijpen.’
Zowel de Nederlandse als Belgische respondenten (beiden 85 procent) geven toe bezorgd te zijn over het huidige niveau van hun cloudbeveiliging. ‘Datalekken’ staan voor 36 procent van de Belgen bovenaan de lijst met beveiligingsproblemen. In Nederland is dat bij 31 procent. Het identificeren van en reageren op beveiligingsincidenten staat met 30 procent op de tweede plaats in België. In Nederland is dat 26 procent. Slechts 1 op de 4 van de Belgische en Nederlandse respondenten ziet het gebrek aan deskundigheid van gedegen personeel als topprioriteit.
Die getallen zijn wel schokkend. Ik zou graag eens een taxonomie van die incidenten willen lezen. Gaat het om mensen wiens identiteit wordt gekraakt (wachtwoord raden)? Verkeerde beveiligingsinstellingen? Overname van de PC door malware?