‘Cruciale industrieën worstelen met cloudsecurity tijdens pandemie’

Abonneer je gratis op Techzine!

De vraag naar clouddiensten nam aan het begin van de coronapandemie toe. Tegelijkertijd was er het afgelopen jaar een piek in cyberaanvallen. Volgens Palo Alto Networks is er een verband.

In het ‘Cloud Threat Report 1H 2021’ komt Unit 42, het threat intelligence-team van Palo Alto Networks, met nieuwe cijfers over de relatie tussen de pieken in cloudadoptie en cyberaanvallen. Het onderzoek haalt daarbij aan dat het percentage van werkenden op afstanden in enkele maanden steeg van 20 procent naar 71 procent. Daarnaast gingen de cloudbudgetten van enterprise organisaties snel omhoog: in het derde kwartaal van 2020 was er een jaar-op-jaargroei van 28 procent. “Werken op afstand steeg, en organisaties versnelden cloudmigratieplannen, het derde kwartaal van 2020 toonde daarbij een enorme piek”, aldus het rapport.

Explosie aan security-incidenten

Volgens de data van Palo Alto Networks is er een verband tussen de verhoogde clouduitgaven en security-incidenten. Security-incidenten worden in dit geval omschreven als gebeurtenissen die niet volgens de security-policies verlopen en gevoelige data in gevaar brengen.

Security-incidenten stegen van oktober 2019 tot februari 2021 met meer dan 400 procent in de detailhandel en meer dan 200 procent in de productie-industrie en de overheidssector. Dergelijke sectoren ondervonden veel druk om zich aan te passen en te schalen. Sommige retailers spelen namelijk een grote rol in het voorzien in basisbehoeften, terwijl de productie en de overheid een belangrijke rol innemen in coronabenodigdheden en -hulp.

De cloud workloads van organisaties namen meer dan 20 procent toe, “wat leidde tot een explosie aan security-incidenten”. Cloudsecurityprogramma’s van organisaties staan over het algemeen in de kinderschoenen als het gaat om het automatiseren van securitybeheer, stelt het onderzoek. Palo Alto Networks noemt het snel schalen en de complexiteit van de cloud zonder daarbij geautomatiseerde security-controls in de development-pijplijn in te bouwen “een giftige combinatie”.

Er wordt ook op eerder onderzoek gewezen, dat stelt dat 65 procent van security-incidenten in de cloud voortkwamen uit misconfiguraties. “Het gevolg van de cloud op schaal gebruiken zonder geautomatiseerde security controls”, aldus Palo Alto Networks.

Tip: Palo Alto Networks wil het centrale punt voor bedrijfsnetwerken worden