Cloud-omgevingen gezien als grootste beveiligingsrisico in 2025
Cloud-infrastructuur wordt gezien als het gebied met de grootste beveiligingsrisico’s, met name door onbekende of onbeheerde digitale identiteiten. Het verbeteren van cloud-security en het invoeren van ‘zero standing privileges’ staat hoog op de prioriteitenlijst voor 2025. Dat blijkt uit de meeste recente editie van het Identity Security Landscape report, een onderzoek onder duizenden organisaties wereldwijd, uitgevoerd in opdracht van CyberArk.
Een maatregel als zero standing privileges moet voorkomen dat medewerkers of systemen langdurig onnodige toegang hebben tot cloud-omgevingen met gevoelige data. Zonder beperking van permanente toegangsrechten en zonder real-time toezicht is het onmogelijk om cloud-risico’s goed te beheersen, stelt de studie.
Identiteiten als cruciale schakel
Een van de bevindingen is dat digitale identiteiten, en met name machine-identiteiten zoals cloud-workloads, API-sleutels en container credentials een toenemend beveiligingsrisico vormen. Respondenten geven aan dat deze zogeheten ‘non-human identities’ vaak slecht worden beheerd, wat ze tot aantrekkelijke doelwitten maakt voor cyberaanvallen.
Daarnaast blijkt uit het onderzoek dat onbekende of onbeheerde identiteiten in cloud-omgevingen het grootste risico vormen binnen de IT-omgeving van veel organisaties. Identity security wordt dan ook steeds vaker als een afzonderlijke strategische pijler gezien binnen het bredere cybersecuritybeleid. Toch blijkt in de praktijk dat slechts een beperkt deel van de organisaties erin slaagt om alle identiteiten, met name de tijdelijke die bedoeld zijn voor bepaalde sessies of processen, effectief te beveiligen volgens de eigen security-beleidsregels.
Lage zichtbaarheid en beperkte handhaving
Veel organisaties erkennen dat ze geen volledig inzicht hebben in alle toegangsrechten en bevoegdheden binnen hun cloud-omgevingen. Ook blijkt dat slechts een klein aantal bedrijven gebruikmaakt van tools die cloud-sessies automatisch beveiligen en monitoren. Verder worstelen veel organisaties met het tijdig detecteren en verwijderen van ‘standing access’, oftewel langdurige toegangsrechten die vaak vergeten worden maar een reëel risico vormen. Dit gebrek aan zichtbaarheid en handhaving leidt tot een fundamentele kwetsbaarheid, vooral in organisaties die met meerdere cloud-platformen tegelijk werken.
Cloud-adoptie bepaalt securitybudgetten
De overstap naar meer cloud-applicaties wordt door veel IT-beslissers gezien als een belangrijke reden om het cybersecurity-budget in 2025 te verhogen. Tegelijkertijd groeit het besef dat een ‘identity-first’ security-aanpak noodzakelijk is.
Mark-Peter Mansveld (foto), country manager CyberArk: “In een wereld waarin gebruikers, apparaten en AI-systemen voortdurend toegang nodig hebben tot bedrijfskritische systemen, is volledige controle over identiteiten niet langer optioneel, maar essentieel. We kunnen geen effectieve security meer garanderen zonder volledige controle over zowel menselijke, als machine-identiteiten. Als je cloud-security op orde wilt brengen, moet de pijler identity security centraal staan.”
Meer over Security
Over Witold Kepinski
