'Tekort aan securityexperts bedreigt veiligheid cloud'

Meer nood aan vaardigheden

Dit artikel delen:

Het tekort aan securityprofessionals bedreigt de veiligheid van de zakelijke clouddiensten. Dat blijkt uit een rapport van Sans Institute. Vooral het tekort aan beveiligingstalent blijkt onmiskenbaar. 'De meeste bedrijven zijn beter af met effectiever beveiligingspersoneel dan met gewoon meer mensen.'

De snelle opmars van het gebruik van infrastructure-as-asService (Iaas)-platforms voor bedrijfskritische applicaties zal zich in 2018 voortzetten. De elasticiteit van cloud computing is nu eenmaal aantrekkelijk voor bedrijven, maar brengt ook risico’s met zich mee. Dat meent John Pescatore, director of emerging security trends bij research en opleidingsorganisatie Sans Institute,.

Doordat de afhankelijkheid van clouddiensten ook cybercriminelen niet ontgaat, zal, volgens Sans Institute, het aantal directe aanvallen op clouddiensten toenemen. 'Wij verwachten dat het risico op schade in 2018 groter wordt, als gevolg van beperkte budgetten, tekorten op de arbeidsmarkt en een gebrek aan vaardigheden', stelt Pescatore.

Vaardigheden op serverbeheer ontbreken

Hoewel de beveiliging een centrale rol speelt bij de ontwikkeling en het beheer van clouddiensten, laten bedrijven vanuit kostenbesparingen, volgens hem, gauw na om te investeren in vaardigheden en tools. Vooral dan in diegene die de it-afdeling nodig heeft om cloud-omgevingen op veilige wijze te kunnen beheren.

Daar komt, volgens Sans, bij dat er al een nijpend tekort is aan it’ers met vaardigheden op het gebied van serverbeheer. 'Dit maakte het al lastig om de nog redelijke kleine en beperkte aantallen van servers in traditionele datacenters te beveiligen', stelt hij. 'Meldingen van verkeerd geconfigureerde clouddiensten laten al zien hoe het gebruik van de cloud risico’s oplevert. Cybercriminelen maken daar dankbaar misbruik van.'

Kleiner team kan prima

De strijd wordt niet gewonnen met meer mankracht, maar met vaardigheden, benadrukt Pescatore, die een onmiskenbaar tekort aan beveiligingstalent ziet. 'De meeste bedrijven hebben meer baat bij effectiever beveiligingspersoneel dan bij gewoon meer mensen. Het is ook te optimistisch dat het tekort wordt opgelost door machine learning en kunstmatige intelligentie', stelt hij. 'De werkelijke successen worden geboekt wanneer de vaardigheden van medewerkers voortdurend worden geactualiseerd en geavanceerde beveiligingstools worden ingezet. Zo kan ook een klein of kleiner team het tempo van dreigingen en de veranderende bedrijfsbehoeften bijbenen.'

In het Computable Café van 14 maart 2018 zal meer aandacht worden besteed aan de zoektocht naar security professionals. Het Computable Café bevindt zich op de InfoSecurity, Data & Cloud Expo beurs die op 14 en 15 maart doorgaat op Brussels Expo.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-12-21T15:19:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.