Steeds meer kwetsbaarheden zijn kritiek
Het aantal cloud-beveiligingsincidenten is afgelopen jaar sterk gestegen. Waar in 2023 ongeveer 24 procent van de kwetsbaarheden kritiek was, ligt dit percentage dit jaar op 61 procent. Dit komt neer op een stijging van 154 procent.
Dit blijkt uit onderzoek van Check Point, waarvan de resultaten zijn verzameld in het Cloud Security Report 2024. Het securitybedrijf spreekt van een zorgwekkende trend: terwijl de meeste organisaties prioriteit blijven geven aan het detecteren en monitoren van bedreigingen, waarbij de nadruk op bekende kwetsbaarheden en patronen van kwaadwillig gedrag ligt, legt slechts 21 procent de nadruk op preventie. Dit is vooral alarmerend omdat bedrijven moeite hebben om gelijke tred te houden met de snelle technologische vooruitgang, waaronder de snelheid van DevOps en de implementatie van nieuwe code en applicaties in de cloud.
Ontmoedigende realiteit
Ook wijst Check Point op een ontmoedigende realiteit: hoewel cloudaanvallen toenemen, geeft slechts 4 procent van de organisaties aan dat ze risico's gemakkelijk en snel kunnen beperken. Maar liefst 96 procent is bezorgd over het vermogen om met dergelijke risico's om te gaan. Bovendien is 91 procent van de respondenten gealarmeerd door de toename van meer geavanceerde cyberdreigingen, waaronder onbekende risico's en zero-day-aanvallen, die niet kunnen worden gedetecteerd met conventionele beveiligingstools.
“De resultaten spreken boekdelen over de dringende noodzaak voor organisaties om hun focus te verleggen naar het implementeren van AI-aangedreven maatregelen voor bedreigingspreventie”, zegt Itai Greenberg, Chief Strategy Officer bij Check Point Software Technologies. “Door het adopteren van een geconsolideerde beveiligingsarchitectuur en het verbeteren van collaboratieve beveiligingsoperaties kunnen bedrijven opkomende bedreigingen preventief aanpakken, waardoor een veiligere en veerkrachtigere cloudomgeving ontstaat.”
Cloudrisico's beheren leidt tot zorgen
Een overweldigende 96 procent van de respondenten maakt zich zorgen over hun vermogen om cloudrisico's effectief te beheren, wat een aanzienlijke verslechtering ten opzichte van voorgaande jaren weerspiegelt. Nu 91 procent van de organisaties AI prioriteit geeft om hun beveiligingspositie te verbeteren, is de focus verschoven naar het inzetten van AI voor proactieve preventie van bedreigingen.
Ondanks het groeiende bedreigingslandschap heeft slechts 25 procent van de organisaties Cloud Native Application Protection Platforms (CNAPP) volledig geïmplementeerd. Dit onderstreept de behoefte aan alomvattende oplossingen die verder gaan dan traditionele tooling. Ondanks de mogelijkheden voor gestroomlijnde oplossingen, wordt 54 procent van de respondenten geconfronteerd met uitdagingen bij het handhaven van consistente regelgevingsnormen in multi-cloudomgevingen. Bovendien heeft 49 procent moeite met het integreren van clouddiensten in oudere systemen, vaak gecompliceerd door beperkte IT-middelen.
Het rapport adviseert organisaties om een uitgebreider, collaboratief en AI-gedreven cybersecurity-framework te omarmen. Bekijk hier het volledige rapport en meer inzichten in de trends op het gebied van cloudbeveiliging.
Meer over Security
Over Wouter Hoeffnagel
