80% van het IT-budget gaat naar de cloud

Het vertrouwen in de cloud groeit. 77% van de IT-beslissers heeft meer vertrouwen in de cloud dan een jaar geleden. Desondanks zijn er nog wel zorgen, waarvan compliance (72%) de grootste is. Slechts een derde (34%) van de ondervraagde IT-professionals is van mening dat C-level executives en het senior management de risico’s van de cloud begrijpen. De komende zestien maanden geven bedrijven gemiddeld 80% van hun IT-budget uit aan de cloud.

Dit blijkt uit onderzoek van Intel Security onder 1.200 IT-beslissers, dat is uitgevoerd door SANS Institute. Ruim driekwart van de respondenten geeft aan dat hun organisatie meer vertrouwen heeft gekregen in cloud computing. Tegelijkertijd durft slechts 13% erop te vertrouwen dat gevoelige data in de public cloud goed is beveiligd. Dit wijst er volgens Intel Security op dat er meer vertrouwen en betere beveiliging nodig is om een verdere adoptie van de cloud zeker te stellen.

Nieuw tijdperk

“Dit is een nieuw tijdperk voor cloud providers”, zegt Raj Samani, CTO Intel Security EMEA. “We hebben een omslagpunt bereikt voor wat betreft investeringen en adoptie, die snel toenemen nu het vertrouwen in cloud computing en cloud providers toeneemt. We staan nu aan de vooravond van de volgende fase van grootschalige adoptie van cloud computing, waarbij het gaat om bedrijfskritische applicaties en diensten. Daarbij wordt het vertrouwen in de cloud echt een vraag die beantwoord moet worden om de voordelen van de cloud daadwerkelijk te kunnen realiseren.”

Als we kijken naar de investeringen die bedrijven op de planning hebben staan blijkt de interesse het grootst in Infrastructure-as-a-Service (IaaS). 81% van de bedrijven heeft plannen om hierin te investeren. IaaS wordt op de voet gevolgd door Security-as-a-Service (79%), Platform-as-a-Service (PaaS; 69%) en Software-as-a-Service (SaaS; 60%).

Zorgenpunten

Voor ruim 1 op de 5 respondenten is de kans met een beveiligingsincident te worden geconfronteerd de grootste zorg rond SaaS. De kans op data-inbraken is het grootste zorgenpunt van IT-beslissers bij zowel IaaS als private clouds. In veel gevallen zijn IT-beslissers echter niet op hoogte van dergelijke aanvallen. Minder dan een kwart (23%) van de ondervraagde organisaties geeft aan op de hoogte te zijn van data-inbraken bij hun cloud service providers.

Ook wijst Intel Security op een ‘blinde vlek’ bij de C-suite als het gaat om kennis. Door bekende data-inbraken met grote financiële consequenties of gevolgen voor de reputatie is databeveiliging inmiddels een belangrijke gebied van zorg voor C-level executives. Desondanks geven veel respondenten aan behoefte te hebben aan meer voorlichting en bewustwording over de risico’s rond het bewaren van gevoelige data in de cloud. Slechts een derde (34%) denkt dat het senior management binnen hun organisatie de beveiligingsimplicaties van de cloud volledig begrijpt.

Shadow IT

Bedrijven zetten al langer in op het terugdringen van ‘Shadow IT’, waarbij zonder toestemming en medeweten van de IT-afdeling applicaties en toepassingen worden gebruikt. Desondanks verwacht 52% van de bedrijfsdivisies nog altijd dat de IT-afdeling zorgdraagt voor het beveiligen van de niet geautoriseerde clouddiensten die door een afdeling worden gebruikt. Het gebrek aan inzicht in het gebruik van de cloud door Shadow IT is voor IT-afdelingen een belangrijke bron van zorgen. Een meerderheid (58%) van de respondenten die zijn ondervraagd voor het onderzoek Orchestrating Security in the Cloud (uitgevoerd door SANS Institute) geeft aan dat Shadow IT hun vermogen om clouddiensten goed te beveiligen negatief beïnvloed.

De prioriteiten rond investeringen in de beveiliging van de cloud lopen uiteen en zijn afhankelijk van het type cloud waarvan gebruik wordt gemaakt. De belangrijkste beveiligingstechnologieën waarin respondenten investeren zijn e-mail beveiliging (43%), web beveiliging (41%), anti-malware (38%), firewall (37%), encryptie en beheer van encryptiesleutels (34%) en Data Loss Prevention (DLP; 31%).