Onderzoek: ondernemingen NL en BE onzeker over securityverantwoordelijkheid
Bedrijven en organisaties in EMEA investeren in toenemende mate in de publieke cloud, ondanks groeiende zorgen rond securitykwesties. Bij de organisaties heerst onduidelijkheid over wie er verantwoordelijk is voor het beveiligen van gegevens in de publieke cloud.
Dit zijn de belangrijkste bevindingen uit een nieuw onderzoek dat Barracuda Networks liet uitvoeren onder vijfhonderdvijftig it-beslissers uit twaalf landen.
Uit het onderzoek komt naar voren dat Nederland en België binnen de EMEA-regio vooroplopen in het gebruik van de publieke cloud (41 procent), gevolgd door Frankrijk (38 procent), Oostenrijk (35 procent), Duitsland (35 procent) en het Verenigd Koninkrijk (35 procent). Circa zeventig procent van de respondenten uit Nederland en België heeft geïnvesteerd in additionele beveiligingsoplossingen om de toegang tot de publieke cloud te beschermen. Dit is aanzienlijk meer dan het gemiddelde in EMEA (57 procent).
Zowat een kwart van de it-budgetten van organisaties in Nederland en België gaat momenteel naar publieke cloud; dit is hoger dan het EMEA-gemiddelde van twintig procent. Organisaties in EMEA gebruiken de publieke cloud voor verschillende doeleinden. De meest voorkomende zijn dataopslag (77 procent) en databack-up (56 procent), gevolgd door web- en applicatiehosting (56 procent) en data-analyse (51 procent).
Securitytwijfels
Van de bedrijven in EMEA die gebruikmaken van de cloud vertrouwt 43 procent van de respondenten erop dat hun provider de cloudtoepassingen volledig beveiligt, terwijl 41 procent dit zegt over data in de publieke cloud. Hieruit blijkt dat ruim de helft niet overtuigd is van de beveiligingsmaatregelen die zijn genomen door hun provider.
Daarnaast lijken it-beslissers niet goed te weten wat precies hun verantwoordelijkheden zijn als het gaat om de beveiliging van de publieke cloud. In Nederland en België zegt slechts de helft (51 procent) goed te weten wie waar verantwoordelijk voor is. Dit is tien procent lager dan het EMEA-gemiddelde van 61 procent.
Nog zorgwekkender is volgens Barracuda Networks dat bijna twee derde (64 procent) van de respondenten in EMEA denkt dat de beveiliging van data in de publieke cloud de verantwoordelijkheid is van de cloudprovider, terwijl 61 procent dit denkt over de beveiliging van toepassingen en 60 procent over de beveiliging van besturingssystemen. Hieruit blijkt volgens Barracuda duidelijk een gebrek aan begrip over het zogenaamde Shared Responsibility Model. Dit is een vast onderdeel van de overeenkomsten met de meeste cloudproviders en stelt dat de providers zorg dragen voor de beveiliging van de basiscomponenten van de infrastructuur, zoals de computer-, opslag-, database- en netwerksystemen. Ook de fysieke beveiliging van de locatie is de verantwoordelijkheid van de cloudprovider. De beveiliging van de data, de toepassingen, het besturingssysteem en andere softwarecomponenten in de cloud zijn echter de verantwoordelijkheid van de klant.
Beveiligingsmaatregelen
De netwerkaanbieder: ‘Ondanks dit gebrek aan risicobewustzijn is het bemoedigend te zien dat veel organisaties in EMEA investeren in extra beveiligingsmaatregelen voor de publieke cloud. Vooral organisaties in Nederland en België doen dit (70 procent) aanzienlijk meer dan gemiddeld in EMEA (57 procent). Een derde (37 procent) van de organisaties in EMEA zegt dit in de toekomst te willen doen.’
‘Ruim drie kwart van de respondenten zegt dat ze informatie zoals gegevens over medewerkers, intellectueel eigendom en bankgegevens van klanten bewaren in de publieke cloud’, zegt Kristof Vanderstraeten, emea-director of public cloud business development voor Barracuda Networks.
‘Als we dan zien dat veel klanten niet weten dat zij zelf verantwoordelijk zijn voor het beveiligen van hun data en toepassingen in de publieke cloud, is het duidelijk dat er meer moet gebeuren om dit bewustzijn te verbeteren. Zeker omdat over iets minder dan een jaar in heel de Europese Unie de General Data Protection Regulation (GDPR) van kracht wordt. Gelukkig zien we dat veel organisaties – vooral in Nederland en België – al investeren in extra beveiligingsmaatregelen voor de publieke cloud.’
Barracuda Networks heeft dit onderzoek door Vanson Bourne laten uitvoeren onder vijfhonderdvijftig it-beslissers bij organisaties in EMEA die een public cloud Infrastructure as a Service (IaaS) gebruiken. Het maakt deel uit van een wereldwijd onderzoek onder 1.300 respondenten, dat in april en mei 2017 is uitgevoerd.