Veel organisaties vertonen structurele zwaktes in hun cloudbeveiliging, blijkt uit onderzoek van Check Point Software Technologies. Het Cloud Security Report 2025 wijst op alertmoeheid, een versnipperd arsenaal aan tools en een gebrek aan inzicht in laterale bewegingen of AI-gestuurde aanvallen.

Door de snelle toename van hybride, multi-cloud en edge-architecturen lopen veel organisaties vast in achterhaalde beveiligingsmodellen die niet meer aansluiten op de hedendaagse risicos. Volgens het rapport kreeg 65 procent van de organisaties het afgelopen jaar te maken met een cloudsecurity-incident, een stijging ten opzichte van 61procent het jaar ervoor. Slechts 9 procent ontdekte het incident binnen het eerste uur en slechts 6 procent wist binnen datzelfde uur ook effectief op te treden. Hierdoor hebben aanvallers vaak vrije doorgang in cloudomgevingen voordat ze worden opgemerkt.

“Securityteams lopen voortdurend achter de feiten aan,” zegt Paul Barbosa, VP Cloud Security bij Check Point. “De complexiteit van moderne cloudomgevingen en de opkomst van AI-gedreven aanvallen vereisen een nieuwe aanpak. Versnipperde tools en verouderde processen zijn simpelweg niet meer toereikend. Organisaties moeten overstappen op slimme, geautomatiseerde en geïntegreerde beveiliging.”

Cloudgebruik groeit sneller dan beveiliging

Belangrijkste bevindingen uit het rapport zijn onder andere dat cloudgebruik sneller groeit dan de beveiliging. Zo gebruikt 62 procent van de organisaties edge cloud-technologie, 57 procent draait in een hybride cloud en 51 procent in een multi-cloudomgeving. Klassieke perimeterbeveiliging schiet hierbij tekort.

Daarnaast is er sprake van trage detectie en reactie. Slechts 9 procent detecteert incidenten binnen het eerste uur. 62 procent doet er zelfs langer dan 24 uur over om een aanval aan te pakken, wat ruim voldoende tijd is voor aanvallers om hun toegang uit te breiden.

Overdaad aan tools leidt tot alertmoeheid

Een overdaad aan tools leidt tot alertmoeheid. 71 procent gebruikt meer dan 10 verschillende cloudsecuritytools, 16 procent zelfs meer dan 50. Meer dan de helft van de organisaties verwerkt dagelijks tot wel 500 waarschuwingen, wat leidt tot vertragingen en overbelasting van analisten.

Applicatiebeveiliging blijft achter. 61 procent vertrouwt nog op traditionele, signatuurbased Web Application Firewalls, WAF’s, die onvoldoende bescherming bieden tegen moderne, AI-gedreven aanvallen.

Voorbereiding op AI schiet tekort

AI is een topprioriteit, maar de voorbereiding schiet tekort. 68 procent ziet AI als essentieel voor verdediging, maar slechts 25 procent voelt zich goed voorbereid op AI-aanvallen.

Deze versturen we 3-4x per jaar.