Het securitybedrijf Thales heeft vandaag de Thales Cloud Security Study 2024 gepubliceerd, een jaarlijkse evaluatie van cyberbedreigingen, trends en nieuwe beveiligingsrisico’s gericht op de cloud. Het onderzoek is uitgevoerd onder 3.000 IT- en security-professionals in achttien landen, waaronder ruim honderd uit Nederland.
Het gebruik van de cloud is voor veel organisaties van strategisch belang. Hierdoor zijn cloudbronnen het grootste doelwit van cyberaanvallen wereldwijd, waarbij SaaS-applicaties (35%), cloud gehoste applicaties (33%) en het beheer van cloud infrastructuur (27%) in de top drie van Nederland staan. In het afgelopen jaar heeft dertien procent van de Nederlandse organisaties te maken gehad met een datalek in hun cloudomgeving. Exploitatie van bekende kwetsbaarheden (34%) en menselijke fouten (27%) zijn in Nederland de hoofdoorzaken van datalekken in de cloud.
Het toenemende gebruik van de cloud gaat gepaard met de groei van het potentiële aanvalsoppervlak voor cybercriminelen. Zo maakt 56 procent van de Nederlandse organisaties gebruik van meer dan 25 SaaS-applicaties terwijl bijna de helft (47%) van de bedrijfsgegevens gevoelig is. Ondanks de toegenomen risico’s voor gevoelige gegevens in de cloud, blijft de mate van gegevensversleuteling laag: minder dan 10 procent van de ondernemingen wereldwijd versleutelt 80 procent of meer van hun gevoelige cloudgegevens.
