Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 28 juni 2023

Hoeveelheid dashboards en alerts overweldigen cybersecurity-specialisten

Hoewel bedrijven afhankelijk zijn van de cloud om schaalbaarheid en flexibiliteit mogelijk te maken, hebben zij moeite om deze effectief te beveiligen. 26 procent van de bedrijven heeft 20 of meer beveiligingsbeleidsmaatregelen ingevoerd, wat leidt tot waarschuwingsmoeheid. Dit belemmert het vermogen van teams om risicovolle incidenten effectief tegen te gaan. Verkeerde configuratie is met 59 procent de belangrijkste zorg voor cloud security.

Security Data protection Identity protection
Hoeveelheid dashboards en alerts overweldigen cybersecurity-specialisten image

Dit blijkt uit het Cloud Security Report 2023, dat door Check Point Software Technologies in samenwerking met onderzoeksbureau Cybersecurity Insiders is opgesteld. Uit het rapport blijkt dat bedrijven hun cloudomgeving snel uitbreiden. 58 procent verwacht binnen de komende 12 tot 18 maanden meer dan 50 procent van de workload in de cloud op te slaan. Het onderzoek wijst echter op een urgent probleem: 72 procent van de respondenten worstelt met het beheer van de toegang tot meerdere beveiligingsoplossingen, wat leidt tot verwarring en bovendien de beveiliging van cloudbeheer in gevaar brengt.

Toenemende complexiteit leidt tot kwetsbaarheden

De toenemende complexiteit van het begrijpen en beschermen van het bedreigingsoppervlak van de cloud, wat leidt tot kwetsbaarheden, is een belangrijke zorg geworden voor IT-leiders. Kwaadwillende actoren spelen in op deze uitdagingen: Check Point Research zag een toename van 48 procent in cloudgebaseerde netwerkaanvallen in 2022 in vergelijking met het voorgaande jaar.

Securitybeleid vormt de hoeksteen van elke effectieve cloudbeveiligingsstrategie. Zonder de juiste beleidsprocedures zijn organisaties kwetsbaar naarmate beveiligingsincidenten frequenter en complexer worden. Uit het onderzoek blijkt dat organisaties verschillende technologieën en strategieën hebben geïmplementeerd om hun complexe cloudomgevingen te beheren. De complexiteit en het gebrek aan zichtbaarheid en controle leiden echter tot verwarring. Uit het onderzoek blijkt dat een aanzienlijk deel van de respondenten (70 procent) zes of meer beveiligingsbeleidsregels heeft. Een alarmerende 26 procent heeft zelfs 20 of meer beveiligingsbeleidsmaatregelen ingevoerd.

Overweldigd door security-alerts

Bovendien is het beheer van beveiligingswaarschuwingen essentieel voor een snelle reactie op incidenten. Cybersecurity-professionals onthulden dat ze overweldigd raken door waarschuwingen van meerdere ongelijksoortige tools. 40 procent zegt dat beveiligingswaarschuwingen die ze ontvangen overweldigend worden wanneer ze met 4-6 beveiligingstools werken. Deze waarschuwingsmoeheid zorgt voor verwarring, knelpunten en blinde vlekken, waardoor het herstel van ernstige bedreigingen uiteindelijk wordt vertraagd.

De belangrijkste bevindingen uit het Cloud Security Report 2023 zijn:

  • Grootste uitdagingen: verkeerde configuratie van cloudplatforms of onjuiste instellingen (59 procent) is de belangrijkste bedreiging voor de beveiliging, gevolgd door het onbedoeld en/of ongeautoriseerd weglekken van gevoelige data (51 procent), onveilige interfaces/API's (51 procent) en ongeautoriseerde toegang (49 procent).
  • Cloudbeveiligingsincidenten: 24 procent heeft in de afgelopen 12 maanden te maken gehad met een public cloud-gerelateerd beveiligingsincident, waarbij verkeerde configuraties, account compromissen en misbruikte kwetsbaarheden de meest voorkomende soorten incidenten waren.
  • Beheer van cloudconfiguratie en beveiligingsbeleid: 62 procent van de organisaties gebruikt cloud-native tools voor configuratiebeheer, 29 procent vertrouwt op speciale Cloud Security Posture Management Solutions (CSPM).
  • DevSecOps, CIEM en Unified Security Management: 37 procent van de respondenten heeft DevSecOps omarmd in bepaalde delen van hun organisatie, terwijl 19 procent een uitgebreid programma heeft geïmplementeerd.

“Verkeerde configuraties van de cloud zijn momenteel de belangrijkste zorg voor CISO's. Wat succesvolle cloudbeveiligingsorganisaties echter onderscheidt, is niet alleen het vermogen om verkeerde configuraties te identificeren, maar ook om hun contextuele relevantie te begrijpen en prioriteit te geven aan hun oplossing”, zegt Zahier Madhar, security engineer expert bij Check Point Software. “Het is van het grootste belang om te begrijpen welke verkeerde configuraties echt een risico vormen voor de bedrijfsvoering. Evenals de mogelijkheid om die kwetsbaarheden snel en effectief aan te pakken om een sterke beveiligingspositie te behouden. Bedrijven hebben een allesomvattende oplossing nodig die verder gaat dan detectie op oppervlakteniveau. Centraal daarin staan uitgebreide, geconsolideerde en samenwerkende oplossingen als vereiste om cyberveerkracht te bereiken, oftewel de 3C’s in cybersecurity: comprehensive, consolidated, collaboration.”

CompTIA Community Benelux BW 7-31 mei Datacollectief BW 13-05-2024 tm 03-06-2024

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
Datacollectief BN 13-05-2024 tm 03-06-2024

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!