Onderzoek van Gemalto en het Ponemon Institute: Grote verschillen tussen landen voor wat betreft de houding ten aanzien van gegevensbescherming in de

Alleen voor leden beschikbaar, wordt daarom gratis lid!
Algemeen advies 16/01/2018 07:07
Het onderzoek laat regionale verschillen zien in de invoering van cloudbeveiliging: Tweemaal zoveel Duitse bedrijven (61%) als Engelse (35%), Braziliaanse (34%) en Japanse (31%) organisaties beveiligen vertrouwelijke of gevoelige informatie in de cloud
De helft van de internationale bedrijven denkt dat betalingsgegevens (49%) en klantgegevens (49%) risico lopen in de cloud
Meer dan de helft (57%) gelooft dat het gebruik van de cloud nalevingsrisico's verhoogt.
Amsterdam, 16 januari 2018- Gemalto, de wereldleider in digitale beveiliging, maakt vandaag bekend dat, hoewel de overgrote meerderheid van internationale bedrijven (95%) gebruik maakt van cloud services[1], er een grote kloof bestaat voor wat betreft het niveau van de beveiligingsmaatregelen die door bedrijven in verschillende markten zijn ingevoerd. Organisaties geven toe dat gemiddeld slechts twee vijfde (40%) van de in de cloud opgeslagen gegevens beveiligd is met encryptie en oplossingen voor codebeheer.

De bevindingen, die deel uitmaken van een onderzoek van het Ponemon Institute in opdracht van Gemalto, "Wereldwijd onderzoek naar beveiliging van gegevens in de cloud 2018", laten zien dat organisaties in het Verenigd Koninkrijk (35%), Brazilië (34%) en Japan (31%) minder voorzichtig zijn dan die in Duitsland (61%) bij het delen van gevoelige en vertrouwelijke informatie die bij derden in de cloud wordt opgeslagen. Het onderzoek werd uitgevoerd onder meer dan 3.200 personen die werkzaam zijn in de IT en IT-beveiliging, met als doel meer inzicht te verkrijgen in de belangrijkste trends op het gebied van data governance en beveiligingspraktijken voor cloud-gebaseerde diensten.

De voorsprong van Duitsland op het gebied van cloudbeveiliging strekt zich uit tot de toepassing van controlemaatregelen zoals codering en tokenization. De meerderheid (61%) van de Duitse organisaties gaf aan dat ze gevoelige of vertrouwelijke informatie die is opgeslagen in een cloud-omgeving beveiligt, wat een hoger percentage is dan in de VS (51%) en Japan (50%). Het toegepaste niveau van beveiliging neemt nog meer toe wanneer de gegevens door het bedrijf verzonden en ontvangen worden, oplopend tot 67% voor Duitsland en daarna Japan (62%) en India (61%) als koplopers.

Wat echter van fundamenteel belang is, is dat meer dan driekwart (77%) van alle organisaties wereldwijd het belang erkennen van het kunnen inzetten van cryptografische oplossingen, zoals codering. En dit zal alleen maar toenemen, daar negen van de tien bedrijven (91%) geloven dat deze oplossingen de komende twee jaar steeds belangrijker zullen worden - een stijging ten opzichte van de 86% van vorig jaar.

Beheren van privacy en regelgeving in de cloud

Hoewel het gebruik van cloud computing toeneemt en de voordelen die dit met zich meebrengt worden gewaardeerd, lijkt het erop dat bedrijven wereldwijd nog steeds enigszins wantrouwend zijn. Het is zorgwekkend dat helft van de respondenten meldt dat betalingsgegevens (54%) en klantgegevens.(49%) risico lopen wanneer ze in de cloud worden opgeslagen. Meer dan de helft (57%) van de wereldwijde organisaties is ook van mening dat de cloud de kans verhoogt dat niet voldaan wordt aan regelgeving inzake privacy en gegevensbescherming, wat een iets lager percentage is dan in 2016 (62%).

Door dit waargenomen risico, denken bijna alle respondenten (88%) dat de nieuwe Algemene verordening gegevensbescherming (AVG) veranderingen in het beheer van de cloud zal vereisen, waarbij twee van de vijf (37%) verklaren dat door de AVG aanzienlijke veranderingen nodig zijn. Naast moeilijkheden om te voldoen aan wettelijke vereisten, meldt driekwart van de wereldwijde respondenten (75%) ook dat het complexer is om regelgeving inzake privacy en gegevensbescherming te beschermen in een cloud-omgeving dan op bedrijfsnetwerken, waarbij Frankrijk (97%) en de VS (87%) dit het meest complex vinden, met als derde India (83%).

Het hoofd in de wolken

Ondanks de gangbaarheid van het gebruik van de cloud, bleek uit het onderzoek dat er een kloof bestaat tussen bedrijven ten aanzien van de kennis over de gebruikte diensten. Slechts een kwart (25%) van de personen die werkzaam zijn in de IT en IT-beveiliging gaven aan dat ze er veel vertrouwen in hebben dat ze alle cloud services kennen die hun bedrijf gebruikt, en een derde meldde hier vertrouwen in te hebben.

Bij nadere beschouwing van de gegevens, kan schaduw-IT het bedrijfsleven voor uitdagingen blijven stellen. Meer dan de helft van de Australische (61%), Braziliaanse (59%) en Britse (56%) organisaties zijn er niet zeker van dat ze bekend zijn met alle cloud apps, platform- of infrastructuurdiensten waarvan hun organisatie gebruik maakt. In andere landen bestaat hierin meer vertrouwen: in Duitsland (27%), Japan (27%) en Frankrijk (27%) is het aantal respondenten dat niet zeker weet of ze op de hoogte zijn van deze diensten minder dan een kwart.

Gelukkig is het merendeel (81%) van mening dat de mogelijkheid om sterke verificatiemethoden te gebruiken voor toegang tot data en applicaties in de cloud essentieel of zeer belangrijk is. Bedrijven in Australië zijn het meest geïnteresseerd in het invoeren van verificaties, met 92% die het ermee eens is dat dit zou helpen om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot bepaalde gegevens en applicaties in de cloud, gevolgd door India (85%) en Japan (84%).

"Hoewel het goed is om te zien dat bepaalde landen zoals Duitsland cloudbeveiliging serieus nemen, zien we dat elders een zorgwekkende houding in opkomst is", zegt Jason Hart, CTO, Data Protection bij Gemalto. "Dit blijkt uit het feit dat bijna de helft van de respondenten van mening is dat de cloud het moeilijker maakt om gegevens te beschermen, terwijl het tegendeel waar is.

"Het voordeel van de cloud is het gemak, de schaalbaarheid en het kostenbeheer dat bedrijven opties biedt die ze zelfstandig niet zouden kunnen gebruiken of bekostigen, met name wanneer het gaat om beveiliging. Maar hoewel gegevensbeveiliging in de cloud makkelijker is, mag er nooit vanuit gegaan worden dat het gebruik van de cloud betekent dat informatie automatisch beveiligd is. De recente datalekken bij Accenture en Uber zijn voorbeelden van de gevolgen van het niet goed beheren van gegevens in de cloud. Waar gegevens zich ook bevinden, aan de bron van de gegevens moeten altijd passende beveiligingsmaatregelen zoals codering en tokenization ingesteld worden. Als dit eenmaal gedaan is, zouden eventuele nalevingsproblemen opgelost moeten zijn".

Onderzoeksmethodiek

Dit onderzoek is in opdracht van Gemalto uitgevoerd door het Ponemon Institute onder 3.285 personen die werkzaam zijn in de IT en IT-beveiliging in de VS (575), het VK (405), Australië (244), Duitsland (492), Frankrijk (293), Japan (424), India (497) en Brazilië (355).

Bronnen

Ga naar de website van het Wereldwijde onderzoek naar beveiliging van gegevens in de cloud2018 om de regionale verschillen meer in detail te bekijken of het rapport te downloaden.
Schrijf u in voor deelname aan het door Gemalto en het Ponemon Institute georganiseerde webinar "Belangrijkste trends in cloudbeveiliging" op 27 februari - klik hier voor inschrijving.
Meer informatie over de Oplossingen voor beveiliging van gegevens in de cloud van Gemalto.
Voor meer onderzoek naar gegevensbeveiliging van Gemalto.



Beperkte weergave !
Leden hebben toegang tot meer informatie! Omdat u nog geen lid bent of niet staat ingelogd, ziet u nu een beperktere pagina. Wordt daarom GRATIS Lid of login met uw wachtwoord

Copyrights © 2000 by XEA.nl all rights reserved
Niets mag zonder toestemming van de redactie worden gekopieerd, linken naar deze pagina is wel toegestaan.

Copyrights © DEBELEGGERSADVISEUR.NL