Nu bedrijven steeds meer overstappen op cloudplatforms, passen cybercriminelen zich snel aan - en de financiële impact neemt toe. Volgens het rapport over cloudbeveiliging van het Centrum voor Cybersecurity België komen cloudgerelateerde inbreuken nu vaker voor, zijn ze moeilijker op te sporen en aanzienlijk duurder.
Nu steeds meer bedrijven hun activiteiten naar de cloud verplaatsen, ontwikkelen cybercriminelen hun spelregels en de kosten lopen snel op.
Het rapport over cloudbeveiliging van het Centrum voor Cybersecurity België onthult verontrustende trends: datalekken komen steeds vaker voor, zijn complexer en duurder, vooral voor bedrijven die sterk afhankelijk zijn van clouddiensten.
Inbreuken zijn duurder dan ooit
In 2023 bedroegen de gemiddelde kosten van een datalek 4,45 miljoen dollar. Met name 82% van deze datalekken had betrekking op in de cloud opgeslagen gegevens en omvatte zowel publieke als private omgevingen, waarbij 39% betrekking had op meerdere omgevingen. Het duurt doorgaans langer om deze incidenten op te sporen en te bestrijden, waardoor de kosten nog verder oplopen.
Voor middelgrote bedrijven met 500 tot 5.000 werknemers was de schade nog groter, met inbraakgerelateerde kosten die met minstens 20% stegen ten opzichte van het jaar ervoor.
De cloud is een groeiend doelwit
Nu steeds meer bedrijven overstappen op cloudplatforms vanwege hun flexibiliteit en betaalbaarheid, volgen aanvallers dit voorbeeld. Het rapport waarschuwt dat cloudomgevingen de komende jaren waarschijnlijk een topdoelwit worden voor cybercriminelen.
Waarom? Veel organisaties worstelen met:
- De juiste cloudservices en implementatiemodellen kiezen
- Uitgestrekte, ongeorganiseerde cloudomgevingen beheren
- Inzicht in rollen en verantwoordelijkheden onder het model van gedeelde verantwoordelijkheid
Deze uitdagingen openen de deur naar veelvoorkomende problemen zoals schaduw-IT, slechte zichtbaarheid en kritieke misconfiguraties.
Wat maakt cloudbeveiliging zo moeilijk?
Cloudplatforms zijn gebouwd voor snelheid en schaal, maar dat betekent ook dat fouten zich snel kunnen vermenigvuldigen. Tot de belangrijkste risico's die in het rapport worden genoemd, behoren:
- Verkeerde configuraties waardoor systemen kunnen worden aangevallen
- Phishing, nog steeds de meest succesvolle methode om in te breken bij organisaties
- Gebrek aan multifactorauthenticatie (MFA), waardoor aanvallers misbruik kunnen maken van legitieme accounts en kunnen manoeuvreren binnen cloudomgevingen
- Geavanceerde bedreigingen zoals cryptojacking, aanvallen op de toeleveringsketen en malwarecampagnes
Vooral kleine en middelgrote ondernemingen (kmo's) zijn kwetsbaar, omdat ze vaak niet over de technische expertise of middelen beschikken om hun cloudomgevingen goed te beveiligen.
Wat kunnen we doen?
Het goede nieuws? Er bestaan oplossingen en die beginnen bij de basis:
- Schakel MFA overal in: Het is een van de meest effectieve manieren om cloudaccounts te beveiligen.
- Volg de beste beveiligingsmethoden: Inclusief die in Bijlage D van het rapport.
- Krijg ondersteuning van verkopers en serviceproviders: individuen of meer capabele en goed geïnformeerde entiteiten zoals verkopers en bedrijven die verantwoordelijk zijn voor cloudoplossingen kunnen helpen
- Cloudplatforms moeten prioriteit geven aan beveiliging door ontwerp en standaardbeveiligingsinstellingen die de beveiliging van hun cloudoplossingen aanzienlijk kunnen verbeteren om de uitdagingen voor gebruikers te verlichten.
- Blijf alert: opkomende bedreigingen worden steeds geraffineerder en aanvallers worden steeds beter georganiseerd. Inlichtingenbronnen wijzen erop dat nationale actoren, met name uit Rusland en China, zich steeds vaker richten op cloudinfrastructuur.
Laatste tip
Cloud is een blijvertje en de voordelen ervan zijn onmiskenbaar, maar de beveiliging moet net zo snel evolueren als de bedreigingen. Of u nu een klein bedrijf of een internationale onderneming bent, inzicht in de risico's en proactieve maatregelen zijn essentieel om uw gegevens, uw klanten en uw toekomst te beschermen.
Is uw cloud er klaar voor?
Lees voor het volledige rapport inclusief aanbevelingen verder hier.