Onderzoek onthult misvatting rondom de verantwoordelijkheid van Cloud Cybersecurity in Europa en het Midden-Oosten

AMSTERDAM, 27 september 2018 – Het blijkt dat er misvatting en tegenstrijdigheid heerst over wie verantwoordelijkheid draagt voor cybersecurity in de public cloud. Uit recent gepubliceerd onderzoek over cloudbeveiliging in opdracht van Palo Alto Networks® (NYSE: PANW), wereldwijd marktleider in cybersecurity, blijkt dat bijna eenderde van de respondenten in de veronderstelling is dat de cloudprovider volledig verantwoordelijk is voor de beveiliging van organisatiegegevens in een public cloud. Dit is echter niet het geval; cloudproviders zijn verantwoordelijk voor de infrastructuur van de cloud, terwijl organisaties volledig verantwoordelijk zijn voor de beveiliging van gegevens en applicaties in de public cloud. Dit wordt het gedeeld verantwoordelijkheidsmodel genoemd.

Uit het onderzoek blijkt:
  • De meerderheid (83 percent) van cybersecurity professionals spreekt hun volledige vertrouwen uit naar de cloudprovider die hun infrastuctuur beveiligd.
  • 51 percent van de respondenten claimt echter volledig bewust te zijn van het gedeelde verantwoordelijkheidsmodel.
  • Eén op de 10 respondenten is in de veronderstelling dat het gedeelde verantwoordelijkheidsmodel verwijst naar meerdere cloudproviders die gezamenlijk de cloud beveiligen.
Ondanks het misverstand over wie er verantwoordelijk is voor gegevens- en infrastructuurbeveiliging in de cloud, zijn er weinig organisaties die twijfelen over het gebruiken van meerdere cloudproviders. Gemiddeld wordt er gebruik gemaakt van twee clouds, circa 44% geeft aan zelfs van drie of meer openbare clouds gebruik te maken.

Andere resultaten uit het onderzoek laten zien dat de ondervraagden graag meer aandacht willen besteden aan de security van hun data die bij de cloudproviders is gehost. Meer dan de helft (52%) geeft dan ook aan dat hun organisatie niet zorgvuldig genoeg is geweest bij het selecteren van een cloudprovider.

Greg Day, vice-president en CSO voor EMEA bij Palo Alto Networks vertelt: “Het onderzoek laat zien dat cybersecurity professionals op zich veel vertrouwen in cloudproviders hebben, maar dat het niet duidelijk is wat hun rol en verantwoordelijkheid is in het beveiligen van gegevens en applicaties. De ondervraagden gaan er niet vanuit dat public cloudleveranciers consistente en holistische beveiliging bieden. Op dit moment geeft net iets meer dan één op de tien cybersecurity professionals aan dat ze een consistent beveiligingsbeleid handhaven voor hun gehele IT-afdeling, inclusief bij het gebruik van meerdere clouds. Een situatie die aanzienlijk verbeterd moet worden.”

Meer weten over Palo Alto Networks en cloud cybersecurity: https://www.paloaltonetworks.com/products/secure-the-cloud.html