Ondanks groeiende zorgen over cybersecurity én een strengere privacywetgeving in het verschiet investeren bedrijven en organisaties steeds meer in publieke cloud services. Dat blijkt uit een onderzoek van Barracuda Networks onder 550 IT-managers uit twaalf verschillende landen.
Onderzoek naar externe cloud services
Barracuda Networks onderzocht bedrijven in Europa, het Midden-Oosten en Afrika die cloud services in de vorm van Infrastructure as a Service (IaaS) gebruiken. Dit houdt in dat organisaties hun data opslaan met behulp van de hard- en software van externe providers. Hierbij is het vaak onduidelijk wie er verantwoordelijk is voor de databeveiliging, en hoe het met die beveiliging gesteld is.
Van de onderzochte landen waren Nederland en België het meest vertegenwoordigd in het gebruik van publieke clouds. Dit bleek namelijk 41 procent van het bedrijfsleven te zijn. Het is opmerkelijk dat Nederlandse en Belgische organisaties zo veelvoudig gebruikmaken van cloud services terwijl de zorgen rondom de beveiliging groeien.
Gebruik van cloud services
Ongeveer 70 procent van de Nederlandse en Belgische bedrijven heeft geïnvesteerd in extra beveiligingsmaatregelen, tegenover het gemiddelde van 57 procent. Dit zorgt ervoor dat een kwart van de IT-budgetten in Nederland en België naar publieke cloud gaat, terwijl het gemiddelde in de EMEA (Europa, Middle East and Afrika) 20 procent is. Dit is erg laag aangezien 55 procent van de respondenten vindt dat hun cloud-leverancier te weinig aan beveiligingsmaatregelen doet.
Voor veel IT-managers is het onduidelijk wat hun verantwoordelijkheden zijn, in Nederland en België zegt slechts 51 procent dat namelijk te weten. Dit is 61 procent in de EMEA, wat aangeeft dat de grootgebruikers van cloud services het minst besef hebben over hun verantwoordelijkheid.
Gebrek aan duidelijkheid
Dit gebrek aan duidelijkheid blijkt ook uit het feit dat 64 procent van de respondenten denkt dat de verantwoordelijkheid over de databeveiliging op de schouders van de cloud-leverancier rust. Maar in het geval van een overeenkomst is er bijna altijd een Shared Responsibility Model. Hierin wordt duidelijk aangegeven wie welke verantwoordelijkheden op zich moet nemen. “Ruim driekwart van de respondenten zegt dat ze informatie zoals gegevens over medewerkers, intellectueel eigendom en bankgegevens van klanten bewaren in de publieke cloud”, aldus Kristof Vanderstraeten van Barracuda Networks.
“Als we dan zien dat veel klanten niet weten dat zij zelf verantwoordelijk zijn voor het beveiligen van hun data en toepassingen in de publieke cloud, is het duidelijk dat er meer moet gebeuren om dit bewustzijn te verbeteren. Zeker omdat over iets minder dan een jaar in heel de Europese Unie de General Data Protection Regulation (GDPR) van kracht wordt. Gelukkig zien we dat veel organisaties – vooral in Nederland en België – al investeren in extra beveiligingsmaatregelen voor de publieke cloud.”
De resultaten zijn in het rapport Discover your cloud gepubliceerd.