Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?
In 2023 heeft cloud computing de digitale transformaties van bedrijven verder vorm gegeven. Omdat steeds meer bedrijven vertrouwen op de flexibiliteit en schaalbaarheid van de cloud, voorspelt Gartner een stijging van de wereldwijde uitgaven aan publieke cloudservices naar ruim $ 1 biljoen in 2027.
Tijdens de recente AWS re:Invent 2023-conferentie werd een nieuwe trend zichtbaar: de integratie van kunstmatige intelligentie (AI) in cloudomgevingen. Deze convergentie zal de vraag naar cloudservices alleen maar doen toenemen en cloudbeveiliging nog complexer maken. Als we vooruit kijken, moeten managers de trends in cloud en security onderzoeken die voor hun teams een dubbele uitdaging kunnen vormen: geavanceerdere cyberdreigingen en de noodzaak om meerdere cloudplatformen te kunnen managen.
2023 was een jaar van anticiperen
In 2023 heeft de cloud- en securitymarkt zich zoals verwacht ontwikkeld. De post-pandemische trend van remote en hybride werken en het toenemend gebruik van SaaS en cloud waren geen verrassingen. De toegenomen cyberdreigingen zoals ransomware en e-mail phishing heeft echter de behoefte aan geavanceerde securitymaatregelen aangewakkerd. Organisaties maken steeds meer gebruik van gedecentraliseerde modellen zoals SASE voor het implementeren van Zero Trust-raamwerken. Daarbij wordt geavanceerde bescherming tegen phishing, CASB en DLP geïntegreerd om de veiligheid van gebruikers en hun informatie in de cloud te verbeteren. De verschuiving naar DevSecOps en integratie van security in elke ontwikkelfase van software werd cruciaal. Deze trends onderstrepen de complexiteit en dynamiek van cloudsecurity en de behoefte aan een flexibele, robuuste verdediging in deze continu veranderende omgeving.
Nieuwe dreigingen en uitdagingen
Hoewel bepaalde aspecten van cloudsecurity niet veranderden, kende de markt ook opvallende uitdagingen. In 2023 zijn er veel meer DDoS-aanvallen geweest (Distributed Denial of Service), zowel in frequentie als in omvang. Deels door de recent ontdekte rapid reset-fout in het HTTP/2-protocol en de daaruit voortvloeiende DDoS-aanvallen, de meest grootschalige die ooit werden geregistreerd. Ook gebruiken DDoS-botnets vaker de kracht van cloudinfrastructuur, waardoor hun destructieve capaciteit toeneemt en de problemen voor doelwitten groter worden.
De cloudsecurity staat ook onder druk door aanhoudende regionale en wereldwijde conflicten, wat een klimaat van hacktivisme in de hand werkt. Geopolitieke turbulentie heeft de beveiliging van clouddiensten complexer gemaakt, vooral als het primaire doel van deze cyberaanvallen de verstoring van kritieke infrastructuurdiensten in het buitenland lijkt te zijn.
Gebruikers van cloudservices moeten zich voorbereiden op nieuwe en krachtigere dreigingen. Een zorgwekkende trend is de door AI ondersteunde social engineering en e-mail phishing. Social engineering-aanvallen hebben in 2023 al ernstige gevolgen gehad voor verschillende bedrijven, met aanzienlijke compromissen en informatieverlies tot gevolg. Crowdstrike bevestigt deze trend in hun 2023 Global Threat Report en benadrukt dat ‘cloudexploitatie’ met 95% is toegenomen en het aantal gevallen waarbij 'cloudbewuste' kwaadwillenden betrokken waren bijna is verdrievoudigd ten opzichte het jaar ervoor. Daaruit blijkt dat aanvallers zich steeds meer richten op cloudomgevingen.
Ondertussen vormt de vooruitgang op het gebied van kwantumcomputing een bedreiging voor de blijvende doeltreffendheid van de huidige encryptiealgoritmen. Daarmee komt de vertrouwelijkheid van data die in de cloud is opgeslagen wellicht in het geding. Deze technische vooruitgang gaat gepaard met een complexe mix van nieuwe regels op het gebied van compliance, privacy en datasoevereiniteit. Deze kunnen tegenstrijdig zijn, zodat bedrijven voor nog grotere uitdagingen komen te staan bij het handhaven van databeveiliging en compliance.
Het integreren en beheren van verschillende cloudgebaseerde securitytools wordt ook lastiger. Wat deze uitdaging groter maakt, is het tekort aan talent op het gebied van cloudbeveiliging en een toenemende kenniskloof. Dit tekort, in combinatie met het hoge innovatietempo en de veranderende aard van dreigingen, suggereert dat die kloof eerder groter wordt dan kleiner.
Strategieën voor betere cloudsecurity
Als reactie op de toenemende complexiteit van dreigingen, vooral die worden versterkt door AI, herijken bedrijven hun beveiligingsstrategieën. Daarbij ligt een focus op gebruikersbescherming en -educatie, waarbij zij worden voorzien van de kennis en tools om phishing- en social engineering-aanvallen met AI te herkennen en te weerstaan. Bedrijven zullen AI gaan opnemen in de software voor securitytools om hun teams bij te scholen en detectie en respons te helpen stroomlijnen om de dreiging van kwaadwillende AI tegen te gaan.
Investeren in een Zero Trust-architectuur is een cruciale strategie voor cybersecurity, die zorgt voor strenge identiteitsverificatie voor elke gebruiker en elk apparaat dat toegang probeert te krijgen tot cloudresources, onafhankelijk van de aanwezige netwerkarchitectuur.
Het vereenvoudigen van securityprocessen maakt zaken transparanter en beter beheersbaar, terwijl regelmatige audits ervoor zorgen dat securitymaatregelen worden bijgewerkt en effectief zijn tegen nieuwe dreigingen. Periodieke audits kunnen ook gebieden van de cloudinfrastructuur blootleggen die vaak over het hoofd worden gezien, zoals onbeveiligde API's, verkeerd geconfigureerde opslaglocaties en verlaten cloudinfrastructuur. Dat zijn allemaal risicovolle kwetsbaarheden die aanvallers toegang kunnen geven als ze niet worden gecontroleerd.
Tot slot is de integratie van cloudsecurity met het beheer van de software supply chain een strategie die populairder wordt. Deze integratie is van vitaal belang voor het reduceren van risico's en het handhaven van de beveiliging van services van derden tijdens de levenscyclus van cloudgebaseerde applicaties. Organisaties maken steeds meer gebruik van geavanceerde oplossingen voor cloudsecurity, zoals cloud workload protection (CWP), cloud security posture management (CSPM) en cloud infrastructure entitlement management (CIEM). Deze tools bieden uitgebreide bescherming door informatiebeveiliging in cloudomgevingen te garanderen en de complexe rechten en machtigingen te beheren die bij cloudservices horen.
Conclusie
De ontwikkeling van cloud computing in 2023 heeft tot grote veranderingen geleid, waardoor de behoefte aan robuuste, dynamische securitystrategieën duidelijker wordt. De opkomst van AI-dreigingen en kwaadwillenden die cloudinfrastructuur inzetten bij hun aanvallen, benadrukken de noodzaak van voortdurende aanpassing en verbetering van cloudbeveiliging. Naarmate de rol van cloud computing in het bedrijfsleven blijft groeien, neemt ook de behoefte aan proactieve en aanpasbare cloudbeveiliging toe. De komende jaren wordt het ontwikkelen van veerkrachtige, toekomstgerichte securitystrategieën belangrijker om de complexe wereld van cloudbeveiliging te verkennen en het volledige potentieel ervan benutten, terwijl tegelijkertijd de risico's voor bedrijven tot een minimum worden beperkt.
Tony van den Berge, VP European Regional Markets bij Cloudflare