De complexiteit van compliance in hybride omgevingen
De houding ten opzichte van beveiliging en compliance verandert. Aangezien beveiliging wordt gezien als een enabler van transformatie in plaats van een kostenpost, is het ook van cruciaal belang dat het een kerncomponent van de bedrijfsstrategie is. Naarmate organisaties flexibele frameworks gebruiken als onderdeel van hun cloudtransformatie en meer afhankelijk zijn van cloudgebaseerde services en applicaties om een sterk digitaal en gedistribueerd personeelsbestand te ondersteunen, moet beveiliging vanaf het begin flexibel worden ingebouwd in digitale programma's van organisaties.
Daarom zijn Chief Information Security Officers en hun beveiligingsteams nauw betrokken bij het besluitvormingsproces in de cloud. En daarom zegt 61,6 procent van de organisaties dat beveiliging en compliance 'kritiek' zijn, en de eerste overweging zijn bij de selectie van leveranciers of serviceproviders voor hybrid-cloudplanning.
Het is gemakkelijk in te zien waarom dit zo is. Een succesvolle cyberbeveiligingsaanval kan de winstgevendheid, het vertrouwen en de reputatie van een organisatie fundamenteel schaden. Helaas is er voor een overgrote meerderheid van de ondernemingen een grote mate van complexiteit als het gaat om compliant te zijn. 95,2 procent van de organisaties zegt dat ze moeite heeft om te voldoen aan compliance-verplichtingen.
Cloudsecurity en compliance zijn complex, maar het gaat uiteindelijk om zichtbaarheid en controle. Zonder dit is het erg moeilijk om een volledig beeld te krijgen van digitale risico's, wat belangrijk is bij het kiezen van de juiste technologie, tools en controles die nodig zijn om veilig te blijven. Dit wordt verder bemoeilijkt door het feit dat bedrijven de neiging hebben om meerdere clouds te gebruiken. Daardoor is het realiseren van consistentie in een gemeenschappelijk beveiligingsbeleid, -procedures en -gedrag om de fragmentatie van de verschillende cloudomgevingen aan te pakken een constante, voortdurende uitdaging.
Er is ook nog de vraag wiens verantwoordelijkheid het is om welk deel van de cloud en de ondersteunende infrastructuur te beveiligen. De verantwoordelijkheid voor het beveiligen van verschillende delen van een hybrid-cloudinfrastructuur verschilt per leverancier, maar uiteindelijk moet het bedrijf ervoor zorgen dat hun cloudomgeving end-to-end veilig is.
Het is daarnaast even belangrijk om te weten waar gevoelige gegevens worden opgeslagen, hoe deze worden ontsloten en gebruikt, en door wie; vooral in het licht van de enorme toename van BYOD en een grotere afhankelijkheid van cloudgebaseerde diensten. Uniforme zichtbaarheid is vereist in het hele cloudlandschap, evenals consistentie in het beleid - om compliant te blijven en om aanvallen te weerstaan en erop te reageren.
Dit is waar de skills en expertise van een vertrouwde partner van onschatbare waarde zijn. 52,7 procent van de wereldwijde organisaties is het er volledig mee eens dat ze moet samenwerken met adviserende of professionele service-experts om ervoor te zorgen dat hun hybride cloudoplossing voldoet aan de compliance-normen. Het korte antwoord is dat beveiliging niet alleen belangrijk is, maar ook fundamenteel is voor de voortdurende transformatie en het succes van een organisatie op de lange termijn - pandemie of geen pandemie.
Alle cijfers zijn ontleend aan het 2021 Hybrid Cloud Report van NTT Ltd., uitgevoerd door 451 Research. Klik hier voor meer informatie over de complexiteit van compliance en de andere onderwerpen die in ons rapport aan bod komen. Klik hier om de infographic te bekijken.
Tom Verkuil is VP Managed Services van NTT Nederland