Encryptie en key-management tegenwoordig een vereiste, blijkt uit het Data Threat Report van beveiligingsbedrijf Thales.
Nu steeds meer bedrijven overstappen naar de informatie-economie, wordt data het belangrijkste onderdeel van een organisatie. Er zijn echter veel factoren aanwezig die een risico kunnen vormen voor die data. Daarom zijn encryptie en key-management tegenwoordig een vereiste, blijkt uit het Data Threat Report van beveiligingsbedrijf Thales.
Het onderzoek werd uitgevoerd onder vierhonderd professionals in Duitsland, het Verenigd Koninkrijk, Nederland en Zweden. Maar liefst 97 procent van de respondenten gaf aan dat hun organisaties technologieën inzetten voor digitale transformatie met gevoelige data.
De technologieën bestaan onder meer uit cloud, SaaS-applicaties, big data, IoT, digitale betalingen, containers en blockchain.
Data beschermen
Die digitale transformatie komt volgens Thales ook met nieuwe risico’s voor gevoelige data van alle types, zoals informatie die beschermd is door industriestandaarden als PCI DDS en persoonlijk identificeerbare informatie die door de privacywetgeving AVG beschermd wordt.
Hoewel 55 procent van de respondenten aangeeft dat de digitale transformatie-implementaties erg veilig of extreem veilig zijn opgezet, wordt dat niet ondersteund door hun gebruik van encryptie voor data-at-rest. Data-at-rest-encryptie, een belangrijk onderdeel om er zeker van te zijn dat gevoelige data veilig is, wordt in 27 procent of minder van de implementaties gebruikt.
Eén van de gevolgen is dat organisaties zich kwetsbaar voelen voor dreigingen tegen hun data. 86 procent geeft aan dat hun organisatie ietwat, erg of extreem kwetsbaar is voor databedreigingen. Daarbij worden cybercriminelen door 61 procent van de respondenten als grootste risico gezien, gevolgd door cyberterroristen (48 procent) en hacktivisten (47 procent).
Nieuwe risico’s voor gevoelige data
Een andere uitdaging ontstaat door het groeiende gebruik van multicloud. 91 procent van de respondenten zegt binnen twaalf maanden de drie meest gebruikte cloud-omgevingsvormen in te willen zetten. Het gaat dan om Infrastructuur as a Service (IaaS), Software as a Service (SaaS) en Platform as a Service (PaaS).
Daarbij wordt veelal gekozen om meerdere omgevingen tegelijkertijd te gebruiken. Zo zegt 43 procent drie of meer IaaS-omgevingen te gaan gebruiken, en 48 procent drie of meer PaaS-omgevingen in te willen zetten. Ruim 66 procent zegt bovendien meer dan 25 SaaS-omgevingen te gaan gebruiken.
Dit niveau van multicloud-gebruik maakt volgens Thales het beschermen van gevoelige data ingewikkelder, aangezien iedere omgeving en elke implementatie in de omgeving een unieke beveiligingsaanpak kan vereisen.
Het beheren, controleren en monitoren van databeveiliging in al die omgevingen is dus belangrijk. Het is dan ook niet verrassend dat 40 procent van de respondenten aangeeft dat de complexiteit de belangrijkste barrière is voor het inzetten van databescherming. Andere barrières zijn een tekort aan budget en werknemers (34 procent en 31 procent).
Bescherming is nodig
Dat bescherming nodig is, blijkt wel uit het rapport van Thales. 61 procent van de Europese enterprises worden wel eens het slachtoffer van een data breach, 29 procent overkwam dit vorig jaar. 11 procent werd bovendien niet alleen in het afgelopen jaar getroffen door een data breach, maar ook al eens eerder.
Thales ziet een mogelijke verklaring in de nadruk die enterprises leggen op de prioriteiten voor de uitgaven aan IT-beveiliging. De resultaten van het onderzoek geven aan dat het voorkomen van data breaches en een eerdere inbreuk zeer weinig impact hebben op de beslissingen waar men het IT-beveiligingsbudget aan uitgeeft.
De hoogste prioriteiten op het gebied van uitgaven aan IT-beveiliging zijn best practices (41 procent), bescherming van reputatie en het merk (36 procent) en meer gebruik van cloud computing (35 procent).
Encryptie en HSM’s
De beste bescherming voor gevoelige data vinden we in de vorm van encryptie en tokenisation. 37 procent van de respondenten stelt dat data-versleuteling het belangrijkste is om de databescherming te versterken in cloud-omgevingen. HSM’s in de cloud of extern verbonden HSM’s staan op de derde plaats met 35 procent.
Maar nu digitale transformatie de locatie, het aantal en het type dreigingen vergroot, moeten ook beveiligingsoplossingen uitgebreid worden en een nieuwe focus krijgen. De respondenten werken hieraan met een vrijwel gelijke focus op netwerk (35 procent), applicatie (34 procent) en databeveiliging (31 procent).
Om dit mogelijk te maken moeten oplossingen in gebieden als encryptie en key management veranderen naar geconsolideerde platformen die meerdere omgevingen en use cases aanpakken.
