Het tekort aan securityprofessionals bedreigt de veiligheid van de zakelijke clouddiensten. Dat blijkt uit een rapport van Sans Institute. Vooral het tekort aan beveiligingstalent blijkt onmiskenbaar. 'De meeste bedrijven zijn beter af met effectiever beveiligingspersoneel dan met gewoon meer mensen.'
De snelle opmars van het gebruik van infrastructure-as-asService (Iaas)-platforms voor bedrijfskritische applicaties zal zich in 2018 voortzetten. De elasticiteit van cloud computing is nu eenmaal aantrekkelijk voor bedrijven, maar brengt ook risico’s met zich mee. Dat meent John Pescatore, director of emerging security trends bij research en opleidingsorganisatie Sans Institute,.
Doordat de afhankelijkheid van clouddiensten ook cybercriminelen niet ontgaat, zal, volgens Sans Institute, het aantal directe aanvallen op clouddiensten toenemen. ‘Wij verwachten dat het risico op schade in 2018 groter wordt, als gevolg van beperkte budgetten, tekorten op de arbeidsmarkt en een gebrek aan vaardigheden’, stelt Pescatore.
Vaardigheden op serverbeheer ontbreken
Hoewel de beveiliging een centrale rol speelt bij de ontwikkeling en het beheer van clouddiensten, laten bedrijven vanuit kostenbesparingen, volgens hem, gauw na om te investeren in vaardigheden en tools. Vooral dan in diegene die de it-afdeling nodig heeft om cloud-omgevingen op veilige wijze te kunnen beheren.
Daar komt, volgens Sans, bij dat er al een nijpend tekort is aan it’ers met vaardigheden op het gebied van serverbeheer. ‘Dit maakte het al lastig om de nog redelijke kleine en beperkte aantallen van servers in traditionele datacenters te beveiligen’, stelt hij. ‘Meldingen van verkeerd geconfigureerde clouddiensten laten al zien hoe het gebruik van de cloud risico’s oplevert. Cybercriminelen maken daar dankbaar misbruik van.’
Kleiner team kan prima
De strijd wordt niet gewonnen met meer mankracht, maar met vaardigheden, benadrukt Pescatore, die een onmiskenbaar tekort aan beveiligingstalent ziet. ‘De meeste bedrijven hebben meer baat bij effectiever beveiligingspersoneel dan bij gewoon meer mensen. Het is ook te optimistisch dat het tekort wordt opgelost door machine learning en kunstmatige intelligentie’, stelt hij. ‘De werkelijke successen worden geboekt wanneer de vaardigheden van medewerkers voortdurend worden geactualiseerd en geavanceerde beveiligingstools worden ingezet. Zo kan ook een klein of kleiner team het tempo van dreigingen en de veranderende bedrijfsbehoeften bijbenen.’