Veel onduidelijkheid onder security professionals over verantwoordelijkheid cloud security

Het blijkt dat er misvatting en tegenstrijdigheid heerst over wie verantwoordelijkheid draagt voor cybersecurity in de public cloud. Uit recent gepubliceerd onderzoek over cloudbeveiliging in opdracht van Palo Alto Networks, speler in cybersecurity, blijkt dat bijna eenderde van de respondenten in de veronderstelling is dat de cloudprovider volledig verantwoordelijk is voor de beveiliging van organisatiegegevens in een public cloud.

Dit is echter niet het geval; cloudproviders zijn verantwoordelijk voor de infrastructuur van de cloud, terwijl organisaties volledig verantwoordelijk zijn voor de beveiliging van gegevens en applicaties in de public cloud. Dit wordt het gedeeld verantwoordelijkheidsmodel genoemd.

Uit het onderzoek blijkt: 

• De meerderheid (83 percent) van cybersecurity professionals spreekt hun volledige vertrouwen uit naar de cloudprovider die hun infrastuctuur beveiligd.
• 51 percent van de respondenten claimt echter volledig bewust te zijn van het gedeelde verantwoordelijkheidsmodel.
• Eén op de 10 respondenten is in de veronderstelling dat het gedeelde verantwoordelijkheidsmodel verwijst naar meerdere cloudproviders die gezamenlijk de cloud beveiligen.

Ondanks het misverstand over wie er verantwoordelijk is voor gegevens- en infrastructuurbeveiliging in de cloud, zijn er weinig organisaties die twijfelen over het gebruiken van meerdere cloudproviders. Gemiddeld wordt er gebruik gemaakt van twee clouds, circa 44% geeft aan zelfs van drie of meer openbare clouds gebruik te maken. 

Andere resultaten uit het onderzoek laten zien dat de ondervraagden graag meer aandacht willen besteden aan de security van hun data die bij de cloudproviders is gehost. Meer dan de helft (52%) geeft dan ook aan dat hun organisatie niet zorgvuldig genoeg is geweest bij het selecteren van een cloudprovider.

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks vertelt: “Het onderzoek laat zien dat cybersecurity professionals op zich veel vertrouwen in cloudproviders hebben, maar dat het niet duidelijk is wat hun rol en verantwoordelijkheid is in het beveiligen van gegevens en applicaties. De ondervraagden gaan er niet vanuit dat public cloudleveranciers consistente en holistische beveiliging bieden. Op dit moment geeft net iets meer dan één op de tien cybersecurity professionals aan dat ze een consistent beveiligingsbeleid handhaven voor hun gehele IT-afdeling, inclusief bij het gebruik van meerdere clouds. Een situatie die aanzienlijk verbeterd moet worden.” 

Meer weten over Palo Alto Networks en cloud cybersecurity:https://www.paloaltonetworks.com/products/secure-the-cloud.html

Tags

Misschien ben je ook geinteresseerd in een van de andere artikelen over Security

• 05-04-2023

  Betere gebruikerservaring is nodig om talent te behouden
• 05-04-2023

  Groeiende interesse vanuit cybercriminelen in ChatGPT
• 05-04-2023

  Western Digital onderzoekt securityincident
• 04-04-2023

  Marktonderzoeker Blauw en softwarebedrijf Nebu voor de rechter voor kort geding
• 04-04-2023

  Veiligheidsstrategie is aangeboden aan Tweede Kamer
• 04-04-2023

  Cyberinbraak ICT-netwerk op de KNVB Campus
• 04-04-2023

  Inhaalslag cybersecurity awareness binnen bedrijven
• 04-04-2023

  Jason Weissbein CISO en General Counsel bij GNX
• 04-04-2023

  CyberArk komt met volwassenheidsmodel voor identity security
• 03-04-2023

  Microsoft lost foute autorisatie configuratie op