2 minute read
Cloudmigratie stuwt cybersecurityuitgaven tot ongekende hoogten
Onderzoek SANS:
’Cloudmigratie stuwt security-uitgaven tot ongekende hoogten’
Advertisement
De migratie naar cloud based technologieën die een enorme vlucht heeft genomen, is een belangrijke drijfveer voor organisaties wereldwijd om hun cybersecurity-uitgaven te verhogen. Dit is een van de conclusies uit het SANS 2020 Cybersecurity Spending-onderzoek.
John Pescatore, SANS Director Emerging Security Trends: “Ons onderzoek toont aan dat de snelle zakelijke verschuiving naar de cloud de grootste factor is voor disruptie binnen huidige security-infrastructuren. In de slipstream zien we daarmee ook de uitgaven voor nieuwe security stijgen. Cloud monitoring en access control voor cloud security zijn de voornaamste uitgavenposten, op de voet gevolgd door uitgaven voor het trainen van securitypersoneel rondom nieuwe technologieën, waaronder dus de cloud. Alleen op deze manier kan er gelijke tred worden gehouden met veranderingen binnen de wet- en regelgeving én nieuwe bedreigingen.”
Broker tools
Iets meer dan 50% van de ondervraagden gaf het toegenomen gebruik van public cloud Infrastructuur as a Serviceimplementaties (IaaS) aan als de grootste verandering van beveiligingsprogramma’s in de komende twaalf maanden. Op basis daarvan meldt 71% van de respondenten dat ze de uitgaven voor cloud security
monitoring wil verhogen, gevolgd door specifieke cloud access security broker tools (53%), trainingen voor het personeel (52%) en krachtige authenticatie (46%).
Over het algemeen gaf 57% van de ondervraagden aan dat er eerder in mensen geïnvesteerd moet worden dan in bedrijfsprocessen (19%) en technologieën (18%) om security naar een hoger niveau te brengen.
Skills verbeteren
“Managers vinden het verbeteren c.q. het optimaliseren van de skills bij hun bestaande personeel belangrijker dan het uitbreiden van het personeelsbestand”, aldus Barbara Filkins, SANS Analyst Program Research Director en auteur van het onderzoek. “Op zich is dit niet verrassend. Het zakelijk gebruik van IaaS en hybride clouddiensten vereist een herschikking van security controls en de integratie met CI/ CD-methodologieën.”
Sterke groei
Dit zijn enkele resultaten uit het onderzoek van SANS: - 71% van de respondenten zag de noodzaak om uitgaven aan cloud security monitoring te verhogen - 53% gaf aan dat zij zich op specifieke cloud access security broker-tools (CASB) richtten - 52% zag de noodzaak in van het aanbieden van training voor het personeel
In vervolginterviews met enkele respondenten erkennen security managers de noodzaak van upskilling teneinde de effectiviteit en efficiëntie te verbeteren. Verbeterde skills rond nieuwe technologieën en security-technieken zijn nodig om het gebruik van security-automatisering toe te passen.
Authenticatie
Krachtige authenticatie staat als uitgavenprioriteit voor 2020 op de vierde plaats. Het grootste deel van schade die wordt geleden als gevolg van datalekken en ransomwareaanvallen in het afgelopen jaar werd veroorzaakt door het gebruik van herbruikbare wachtwoorden die via phishing-aanvallen werden achterhaald. Niet alleen CEO’s, maar ook de Raad van Bestuur van verschillende organisaties steunen security-teams bij de implementatie van multi-factor authenticatie.
Van de redactie
Voor dit onderzoek dat door door ExtraHop, Gigamon and Netskope werd gesponsord, werden 450 respondenten ondervraagd. Het rapport is door Barbara Filkins (SANS Research Director) ontwikkeld. Hierbij werd zij door John Pescatore (SANS Director Emerging Security Trends) geadviseerd.
