Cloudbeveiliging van veel organisaties bevat structurele zwakke plekken

Door de snelle toename van hybride, multi-cloud en edge-architecturen lopen veel organisaties vast in achterhaalde beveiligingsmodellen die niet meer aansluiten op de hedendaagse risico’s. Volgens het rapport kreeg 65% van de organisaties het afgelopen jaar te maken met een cloudsecurity-incident, een stijging ten opzichte van 61% het jaar ervoor. Slechts 9% ontdekte het incident binnen het eerste uur en slechts 6% wist binnen datzelfde uur ook effectief op te treden. Hierdoor hebben aanvallers vaak vrije doorgang in cloudomgevingen voordat ze worden opgemerkt.

“Securityteams lopen voortdurend achter de feiten aan,” zegt Paul Barbosa, VP Cloud Security bij Check Point. “De complexiteit van moderne cloudomgevingen en de opkomst van AI-gedreven aanvallen vereisen een nieuwe aanpak. Versnipperde tools en verouderde processen zijn simpelweg niet meer toereikend. Organisaties moeten overstappen op slimme, geautomatiseerde en geïntegreerde beveiliging.”

Cloudgebruik groeit sneller dan beveiliging

Belangrijkste bevindingen uit het rapport zijn onder andere dat cloudgebruik sneller groeit dan de beveiliging. Zo gebruikt 62% van de organisaties edge cloud-technologie, 57% draait in een hybride cloud en 51% in een multi-cloudomgeving. Klassieke perimeterbeveiliging schiet hierbij tekort.

Daarnaast is er sprake van trage detectie en reactie. Slechts 9% detecteert incidenten binnen het eerste uur. 62% doet er zelfs langer dan 24 uur over om een aanval aan te pakken, wat ruim voldoende tijd is voor aanvallers om hun toegang uit te breiden.

Overdaad aan tools leidt tot alertmoeheid

Een overdaad aan tools leidt tot alertmoeheid. 71% gebruikt meer dan 10 verschillende cloudsecuritytools, 16% zelfs meer dan 50. Meer dan de helft van de organisaties verwerkt dagelijks tot wel 500 waarschuwingen, wat leidt tot vertragingen en overbelasting van analisten.

Applicatiebeveiliging blijft achter. 61% vertrouwt nog op traditionele, signatuurbased Web Application Firewalls (WAF’s) die onvoldoende bescherming bieden tegen moderne, AI-gedreven aanvallen.

Voorbereiding op AI schiet tekort

AI is een topprioriteit, maar de voorbereiding schiet tekort. 68% ziet AI als essentieel voor verdediging, maar slechts 25% voelt zich goed voorbereid op AI-aanvallen.

Laterale bewegingen blijven onzichtbaar. Slechts 17% heeft volledig inzicht in intern cloudverkeer. Aanvallers die eenmaal binnen zijn, kunnen zich vaak ongezien verplaatsen.

Mensen ontdekken meer incidenten dan tools

Incidenten worden vaker ontdekt door mensen dan door tools. Slechts 35% van de cloudincidenten wordt opgepikt door monitoringtools. In de meeste gevallen worden ze ontdekt door medewerkers, via audits of externe meldingen.

Interne belemmeringen remmen de vooruitgang. 54% wijst op het hoge tempo van technologische veranderingen als grote uitdaging, 49% heeft moeite om cybersecurity-experts aan te trekken. Ook versnippering van tools en gebrekkige integratie (40%) vertragen de respons en vergroten de risico’s.

Decentrale, preventiegerichte cloudsecuritystrategie

Check Point pleit voor een decentrale, preventiegerichte cloudsecuritystrategie. Organisaties doen er goed aan hun toolinglandschap te consolideren, AI-gestuurde dreigingsdetectie in te zetten en real-time zicht te houden op al hun cloudomgevingen, van edge tot multi-cloud.

“De cloudtransformatie versnelt, maar de beveiliging blijft achter,” zegt Deryck Mitchelson, Global CISO bij Check Point. “Waar aanvallers binnen enkele minuten toeslaan, reageren organisaties vaak pas na dagen. Die reactietijd is een gevaarlijke zwakke plek. CISO’s moeten overstappen op geïntegreerde platforms, beter zicht krijgen op intern netwerkgedrag en hun securityteams voorbereiden op AI-gedreven dreigingen. Anders verliezen ze de grip op hun cloud.”