Veel organisaties hebben moeite om hun cloudomgevingen effectief te beveiligen door een groeiend aantal losse securitytools en een gebrek aan overzicht. Dat blijkt uit het 2026 State of Cloud Security Report van Fortinet, gebaseerd op een wereldwijd onderzoek onder ruim 1.100 securitybeslissers.
Volgens het onderzoek investeren organisaties steeds meer in cybersecurity, maar vertaalt die toename zich niet automatisch in betere weerbaarheid. Beveiligingsteams raken het overzicht kwijt doordat verschillende oplossingen naast elkaar worden ingezet, zonder onderlinge samenhang. Bijna 70 procent van de respondenten noemt deze fragmentatie een van de belangrijkste obstakels voor effectieve cloudbeveiliging.
Naast versnipperde tooling vormt ook personeelstekort een structureel probleem. Driekwart van de respondenten geeft aan dat het lastig is om voldoende gekwalificeerde securityprofessionals te vinden. Daardoor staan teams onder druk en neemt de kans toe dat incidenten te laat worden opgemerkt of afgehandeld. Tegelijkertijd zegt bijna 60 procent dat hun organisatie zich nog in een vroeg stadium van volwassenheid bevindt op het gebied van cloudbeveiliging.
De snelheid waarmee cyberaanvallen worden uitgevoerd, vormt een derde belangrijk knelpunt. Aanvallers maken steeds vaker gebruik van automatisering en AI om kwetsbaarheden te identificeren en te misbruiken. Meer dan 80 procent van de ondervraagde experts zegt weinig vertrouwen te hebben in het vermogen om dreigingen in real time te detecteren en te neutraliseren. Dit percentage ligt aanzienlijk hoger dan een jaar eerder.
Het onderzoek laat ook zien dat multicloud- en hybride omgevingen de complexiteit verder vergroten. Inmiddels werkt bijna negen op de tien organisaties met meerdere cloudomgevingen of een combinatie van cloud en on-premises infrastructuur. Meer dan 80 procent heeft bedrijfskritische workloads bij meerdere cloudproviders ondergebracht.
Deze versnippering leidt tot extra beheerlast. Veel securityteams besteden een groot deel van hun tijd aan het koppelen van systemen en het samenbrengen van beveiligingsinformatie. Als organisaties opnieuw zouden mogen kiezen, geeft bijna twee derde aan liever te werken met één geïntegreerd beveiligingsplatform.
Voor msp’s en IT-dienstverleners onderstreept het rapport het belang van vereenvoudiging en standaardisatie binnen cloudomgevingen. Klanten verwachten steeds vaker dat dienstverleners niet alleen tooling leveren, maar ook zorgen voor samenhangend beheer, centrale monitoring en duidelijke verantwoordelijkheden.
Het rapport concludeert dat verdere groei van cloud- en AI-toepassingen alleen beheersbaar blijft wanneer organisaties hun beveiligingsarchitectuur vereenvoudigen, investeren in vaardigheden en processen beter op elkaar afstemmen. Zonder die basis blijft de kloof tussen complexiteit en weerbaarheid bestaan.
