Schiphol-Rijk,
14
april
2016
|
15:35
Europe/Amsterdam

Nieuw rapport onderstreept behoefte aan meer vertrouwen in de beveiliging van de cloud

Rapport Intel Security wijst uit dat IT-budgetten vooral naar de cloud zullen gaan, maar ook op noodzaak tot voorlichting over de waarde van de cloud en hoe deze te beveiligen

Samenvatting
  • Respondenten aan internationaal onderzoek Intel Security geven aan meer te vertrouwen te hebben in de cloud: ruim driekwart (77%) heeft meer vertrouwen in de cloud dan een jaar geleden.
  • Bijna driekwart (72%) noemt compliance als grootste zorg bij adoptie van de cloud.
  • Slechts een derde (34%) van de ondervraagde IT-professionals is van mening dat C-level executives en het senior management de risico’s van de cloud begrijpen.

Intel Security heeft het rapport Blue Skies Ahead? State of Cloud Adoption gepubliceerd: de resultaten van een wereldwijd onderzoek waaruit blijkt dat er behoefte is aan leveranciers die bedrijven, overheidsorganisaties en consumenten goed adviseren over de implicaties van de adoptie van de cloud. Hoewel ruim driekwart (77%) van de respondenten aangeeft dat hun organisatie nu meer vertrouwen heeft in cloud computing dan een jaar geleden, vertrouwt slechts 13% er op dat gevoelige data goed wordt beveiligd door aanbieders van publieke clouddiensten. De uitkomsten wijzen erop dat er meer vertrouwen en betere beveiliging nodig is om een verdere adoptie van de cloud zeker te stellen.

“Dit is een nieuw tijdperk voor cloud providers”, zegt Raj Samani, CTO Intel Security EMEA. “We hebben een omslagpunt bereikt voor wat betreft investeringen en adoptie, die snel toenemen nu het vertrouwen in cloud computing en cloud providers toeneemt. We staan nu aan de vooravond van de volgende fase van grootschalige adoptie van cloud computing, waarbij het gaat om bedrijfskritische applicaties en diensten. Daarbij wordt het vertrouwen in de cloud echt een vraag die beantwoord moet worden om de voordelen van de cloud daadwerkelijk te kunnen realiseren.”

De cloud heeft een duidelijke impact op het dagelijkse leven van vele mensen en op bedrijven. Via digitale apparaten doen we steeds meer zaken die op de een of andere manier gebruikmaken van de cloud. Dit toenemende gebruik van de cloud wordt onderstreept door het onderzoek, waaruit blijkt dat de komende 16 maanden 80 procent van de IT-budgetten van de respondenten zal worden uitgegeven aan de cloud.

Enkele interessante uitkomsten uit het rapport:

  • Trends in cloud investeringen: de meeste organisaties plannen investeringen in Infrastructure-as-a-Service (IaaS; 81%), op de voet gevolgd door Security-as-a-Service (79%), Platform-as-a-Service (PaaS; 69%) en tot slot Software-as-a-Service (SaaS; 60%).
  • Beveiliging en compliance: een meerderheid van de respondenten (72%) noemt compliance als hun belangrijkste zorg rond de cloud. Slechts 13% weet of hun organisatie al dan niet gevoelige data opslaat in de cloud.
  • Beveiligingsrisico’s en de cloud: perceptie en realiteit: ruim 1 op de 5 respondenten noemt de kans op een beveiligingsincident als de grootste zorg rond SaaS. Evenzo is de kans op data-inbraken de grootste zorg bij IaaS en private clouds. Dit is echter in tegenspraak met het feit dat minder dan een kwart (23%) van de ondervraagde organisaties weet van data-inbraken bij hun cloud service providers.
  • De ‘blinde vlek’ bij de C-suite: bekende data-inbraken met grote financiële consequenties of gevolgen voor de reputatie hebben databeveiliging tot een belangrijke gebied van zorg voor C-level executives gemaakt. Toch zijn veel respondenten van mening dat er nog altijd behoefte is aan meer voorlichting en bewustwording over de risico’s rond het bewaren van gevoelige data in de cloud. Slechts een derde (34%) denkt dat het senior management binnen hun organisatie de beveiligingsimplicaties van de cloud volledig begrijpt.
  • Shadow IT, risico én kans: ondanks de inspanningen van IT-afdelingen om het gebruik van ‘Shadow IT’ terug te dringen, verwacht 52% van de bedrijfsdivisies nog altijd dat de IT-afdeling zorgdraagt voor het beveiligen van de niet geautoriseerde clouddiensten die door een afdeling worden gebruikt. Dit gebrek aan inzicht in het gebruik van de cloud via Shadow IT is dan ook een bron van zorg voor die IT-afdelingen. Een meerderheid (58%) van de respondenten die zijn ondervraagd voor het onderzoek Orchestrating Security in the Cloud (uitgevoerd door SANS Institute) geeft aan dat Shadow IT een negatieve impact heeft op hun vermogen om clouddiensten goed te beveiligen.
  • Investeringen in beveiliging: de prioriteiten rond investeringen in de beveiliging van de cloud variëren, afhankelijk van de het type cloud. De belangrijkste beveiligingstechnologieën waarin door respondenten wordt geïnvesteerd, waren: e-mail beveiliging (43%), web beveiliging (41%), anti-malware (38%), firewall (37%), encryptie en beheer van encryptiesleutels (34%) en Data Loss Prevention (DLP; 31%).

“De cloud is de toekomst voor bedrijven, overheidsorganisaties en consumenten”, zegt Jim Reavis, CEO van de Cloud Security Alliance. “Securityleveranciers en cloud providers moeten klanten wapenen met kennis en tools. En ze moeten sterkte vertrouwensrelaties cultiveren, om ervoor te zorgen dat de adoptie van de cloud computing-platforms doorzet. Alleen dan kunnen we volledig profiteren van de voordelen die de cloud biedt.”

Meer informatie over uitkomsten van het rapport is te vinden via:

Onderzoeksmethodiek
Voor dit onderzoek, dat is uitgevoerd door Vanson Bourne, zijn 1.200 IT decision makers geïnterviewd uit Australië (100), Brazilië (100), Canada (100), Duitsland (100), Frankrijk (100), Spanje (150), het Verenigd Koninkrijk (150) en de VS (350). De respondenten hadden invloed op de cloud security van hun organisatie en waren afkomstig van organisaties met een omvang van 251 - 500 medewerkers, tot ruim 5.000 medewerkers.

Enquêtes, zoals gebruikt voor het onderzoek door Vanson Bourne en Intel Security, verzamelen informatie op één specifiek moment en bieden weinig mogelijkheden om complexe en genuanceerde antwoorden te verzamelen. Ook geven ze geen onafhankelijk basis voor conclusies voor de lange termijn.

Boilerplate

Over Cloud Security Alliance
De Cloud Security Alliance (CSA) is wereldwijd de leidende organisatie op het gebied van het creëren en vergroten van bewustzijn rond best practices die helpen om cloud computing-omgevingen te beveiligen. CSA maakt gebruik van de kennis uit de industrie, associaties, overheden en zakelijke en individuele leden, om onderzoek, voorlichting, certificering, events en producten te bieden op het gebied van cloud security. De activiteiten, kennis en het uitgebreide netwerk van de CSA zijn van voordeel voor iedereen die te maken heeft de met de cloud, van providers en klanten tot overheden, ondernemers en de verzekeringssector. Het biedt tevens een forum waarop verschillende partijen met elkaar kunnen samenwerken en een vertrouwd cloud ecosysteem kunnen creëren en onderhouden.

Over Intel Security
McAfee is nu onderdeel van Intel Security. Met zijn Security Connected-strategie, innovatieve benadering van beveiliging die door hardware wordt ondersteund en Global Threat Intelligence, focust Intel Security zich op het ontwikkelen van proactieve, bewezen beveiligingsoplossingen en -diensten die systemen, netwerken en mobiele toestellen van bedrijven en eindgebruikers over de hele wereld beschermen. Intel Security combineert de ervaring en expertise van McAfee met de innovatiekracht en bewezen prestaties van Intel om van beveiliging een essentieel onderdeel van iedere architectuur en ieder automatiseringsplatform te maken. Het is de missie van Intel Security om iedereen het vertrouwen te schenken om veilig te leven en te werken in een digitale wereld. Kijk voor meer informatie op www.intelsecurity.com.

Contactpersonen voor de pers
MCS PR, Intel Security Persdesk, e-mail intelsecurity@mcspr.nl, tel. 023 - 562 8208.