Skip to main content

Cloudbeveiliging van veel organisaties bevat structurele zwakke plekken

Veel organisaties vertonen structurele zwaktes in hun cloudbeveiliging, blijkt uit onderzoek van Check Point Software Technologies. Het Cloud Security Report 2025 wijst op alertmoeheid, een versnipperd arsenaal aan tools en een gebrek aan inzicht in laterale bewegingen of AI-gestuurde aanvallen.

Door de snelle toename van hybride, multi-cloud en edge-architecturen lopen veel organisaties vast in achterhaalde beveiligingsmodellen die niet meer aansluiten op de hedendaagse risicos. Volgens het rapport kreeg 65 procent van de organisaties het afgelopen jaar te maken met een cloudsecurity-incident, een stijging ten opzichte van 61procent het jaar ervoor. Slechts 9 procent ontdekte het incident binnen het eerste uur en slechts 6 procent wist binnen datzelfde uur ook effectief op te treden. Hierdoor hebben aanvallers vaak vrije doorgang in cloudomgevingen voordat ze worden opgemerkt.

“Securityteams lopen voortdurend achter de feiten aan,” zegt Paul Barbosa, VP Cloud Security bij Check Point. “De complexiteit van moderne cloudomgevingen en de opkomst van AI-gedreven aanvallen vereisen een nieuwe aanpak. Versnipperde tools en verouderde processen zijn simpelweg niet meer toereikend. Organisaties moeten overstappen op slimme, geautomatiseerde en geïntegreerde beveiliging.”

Cloudgebruik groeit sneller dan beveiliging

Belangrijkste bevindingen uit het rapport zijn onder andere dat cloudgebruik sneller groeit dan de beveiliging. Zo gebruikt 62 procent van de organisaties edge cloud-technologie, 57 procent draait in een hybride cloud en 51 procent in een multi-cloudomgeving. Klassieke perimeterbeveiliging schiet hierbij tekort.

Daarnaast is er sprake van trage detectie en reactie. Slechts 9 procent detecteert incidenten binnen het eerste uur. 62 procent doet er zelfs langer dan 24 uur over om een aanval aan te pakken, wat ruim voldoende tijd is voor aanvallers om hun toegang uit te breiden.

Overdaad aan tools leidt tot alertmoeheid

Een overdaad aan tools leidt tot alertmoeheid. 71 procent gebruikt meer dan 10 verschillende cloudsecuritytools, 16 procent zelfs meer dan 50. Meer dan de helft van de organisaties verwerkt dagelijks tot wel 500 waarschuwingen, wat leidt tot vertragingen en overbelasting van analisten.

Applicatiebeveiliging blijft achter. 61 procent vertrouwt nog op traditionele, signatuurbased Web Application Firewalls, WAF’s, die onvoldoende bescherming bieden tegen moderne, AI-gedreven aanvallen.

Voorbereiding op AI schiet tekort

AI is een topprioriteit, maar de voorbereiding schiet tekort. 68 procent ziet AI als essentieel voor verdediging, maar slechts 25 procent voelt zich goed voorbereid op AI-aanvallen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen