Sophos: ‘Cloudmonitoring en access control voor cloud security voornaamste uitgavenposten’

30-01-2020 - Oosterhout

De migratie naar cloud-based technologieën die een enorme vlucht heeft genomen, is een belangrijke drijfveer voor organisaties wereldwijd om hun cybersecurity-uitgaven te verhogen. Dit is een van de conclusies uit het SANS 2020 Cybersecurity Spending-onderzoek.

John Pescatore, SANS Director Emerging Security Trends: “Ons onderzoek toont aan dat de snelle zakelijke verschuiving naar de cloud de grootste factor is voor disruptie binnen huidige security-infrastructuren. In de slipstream zien we daarmee ook de uitgaven voor nieuwe security stijgen. Cloudmonitoring en access control voor cloud security zijn de voornaamste uitgavenposten, op de voet gevolgd door uitgaven voor het trainen van securitypersoneel rondom nieuwe technologieën, waaronder dus de cloud. Alleen op deze manier kan er gelijke tred worden gehouden met veranderingen binnen de wet- en regelgeving én nieuwe bedreigingen.”

Iets meer dan 50% van de ondervraagden gaf het toegenomen gebruik van public cloud Infrastructuur-as-a-Service-implementaties (IaaS) aan als de grootste verandering van beveiligingsprogramma’s in de komende twaalf maanden. Op basis daarvan meldt 71% van de respondenten dat ze de uitgaven voor cloud security monitoring wil verhogen, gevolgd door specifieke cloud access security broker-tools (53%), trainingen voor het personeel (52%) en krachtige authenticatie (46%).

Over het algemeen gaf 57% van de ondervraagden aan dat er eerder in mensen geïnvesteerd moet worden dan in bedrijfsprocessen (19%) en technologieën (18%) om security naar een hoger niveau te brengen.
“Managers vinden het verbeteren c.q. het optimaliseren van de skills bij hun bestaande personeel belangrijker dan het uitbreiden van het personeelsbestand”, aldus Barbara Filkins, SANS Analyst Program Research Director en auteur van het onderzoek. “Op zich is dit niet verrassend. Het zakelijk gebruik van IaaS en hybride clouddiensten vereist een herschikking van securitycontroles en de integratie met CI/CD-methodologieën.”

In vervolginterviews met enkele respondenten erkennen securitymanagers de noodzaak van upskilling teneinde de effectiviteit en efficiëntie te verbeteren. Verbeterde skills rond nieuwe technologieën en securitytechnieken zijn nodig om het gebruik van securityautomatisering toe te passen.

Krachtige authenticatie staat als uitgavenprioriteit voor 2020 op de vierde plaats. Het grootste deel van schade die wordt geleden als gevolg van datalekken en ransomware-aanvallen in het afgelopen jaar werd veroorzaakt door het gebruik van herbruikbare wachtwoorden die via phishing-aanvallen werden achterhaald. Niet alleen CEO’s, maar ook de Raad van Bestuur van verschillende organisaties steunen securityteams bij de implementatie van multi-factor authenticatie.

Bekijk andere publicaties