Onderzoek van Gemalto en het Ponemon Institute: Grote verschillen tussen landen voor wat betreft de houding ten aanzien van gegevensbescherming in de cloud

  • Het onderzoek laat regionale verschillen zien in de invoering van cloudbeveiliging: Tweemaal zoveel Duitse bedrijven (61%) als Engelse (35%), Braziliaanse (34%) en Japanse (31%) organisaties beveiligen vertrouwelijke of gevoelige informatie in de cloud
  • De helft van de internationale bedrijven denkt dat betalingsgegevens (49%) en klantgegevens (49%) risico lopen in de cloud
  • Meer dan de helft (57%) gelooft dat het gebruik van de cloud nalevingsrisico's verhoogt.  

Amsterdam, 16 januari 2018- Gemalto , de wereldleider in digitale beveiliging, maakt vandaag bekend dat, hoewel de overgrote meerderheid van internationale  bedrijven (95%) gebruik maakt van cloud services[1], er een grote kloof bestaat voor wat betreft het niveau van de beveiligingsmaatregelen die door bedrijven in verschillende markten zijn ingevoerd. Organisaties geven toe dat gemiddeld slechts twee vijfde (40%) van de in de cloud opgeslagen gegevens beveiligd is met encryptie en oplossingen voor codebeheer.

De bevindingen, die deel uitmaken van een onderzoek van het Ponemon Institute in opdracht van Gemalto , "Wereldwijd onderzoek naar beveiliging van gegevens in de cloud 2018",  laten zien dat organisaties in het Verenigd Koninkrijk (35%), Brazilië (34%) en Japan (31%) minder voorzichtig zijn dan die in Duitsland (61%) bij het delen van gevoelige en vertrouwelijke informatie die bij derden in de cloud wordt opgeslagen. Het onderzoek werd uitgevoerd onder meer dan 3.200 personen die werkzaam zijn in de IT en IT-beveiliging, met als doel meer inzicht te verkrijgen in de belangrijkste trends op het gebied van data governance en beveiligingspraktijken voor cloud-gebaseerde diensten.

De voorsprong van Duitsland op het gebied van cloudbeveiliging strekt zich uit tot de toepassing van controlemaatregelen zoals codering en tokenization. De meerderheid (61%) van de Duitse organisaties gaf aan dat ze gevoelige of vertrouwelijke informatie die is opgeslagen in een cloud-omgeving beveiligt, wat een hoger percentage is dan in de VS (51%) en Japan (50%). Het toegepaste niveau van beveiliging neemt nog meer toe wanneer de gegevens door het bedrijf verzonden en ontvangen worden, oplopend tot 67% voor Duitsland en daarna Japan (62%) en India (61%) als koplopers.

Wat echter van fundamenteel belang is, is dat meer dan driekwart (77%) van alle organisaties wereldwijd het belang erkennen van het kunnen inzetten van cryptografische oplossingen, zoals codering. En dit zal alleen maar toenemen, daar negen van de tien bedrijven (91%) geloven dat deze oplossingen de komende twee jaar steeds belangrijker zullen worden - een stijging ten opzichte van de 86% van vorig jaar.

Beheren van privacy en regelgeving in de cloud

Hoewel het gebruik van cloud computing toeneemt en de voordelen die dit met zich meebrengt worden gewaardeerd, lijkt het erop dat bedrijven wereldwijd nog steeds enigszins wantrouwend zijn. Het is zorgwekkend dat helft van de respondenten meldt dat betalingsgegevens (54%) en klantgegevens.(49%) risico lopen wanneer ze in de cloud worden opgeslagen. Meer dan de helft (57%) van de wereldwijde organisaties is ook van mening dat de cloud de kans verhoogt dat niet voldaan wordt aan regelgeving inzake privacy en gegevensbescherming, wat een iets lager percentage is dan in 2016 (62%).

Door dit waargenomen risico, denken bijna alle respondenten (88%) dat de nieuwe Algemene verordening gegevensbescherming (AVG) veranderingen in het beheer van de cloud zal vereisen, waarbij twee van de vijf (37%) verklaren dat door de AVG aanzienlijke veranderingen nodig zijn. Naast moeilijkheden om te voldoen aan wettelijke vereisten, meldt driekwart van de wereldwijde respondenten (75%) ook dat het complexer is om regelgeving inzake privacy en gegevensbescherming te beschermen in een cloud-omgeving dan op bedrijfsnetwerken, waarbij Frankrijk (97%) en de VS (87%) dit het meest complex vinden, met als derde India (83%).

Het hoofd in de wolken

Ondanks de gangbaarheid van het gebruik van de cloud, bleek uit het onderzoek dat er een kloof bestaat tussen bedrijven ten aanzien van de kennis over de gebruikte diensten. Slechts een kwart (25%) van de personen die werkzaam zijn in de IT en IT-beveiliging gaven aan dat ze er veel vertrouwen in hebben dat ze alle cloud services kennen die hun bedrijf gebruikt, en een derde meldde hier vertrouwen in te hebben.

Bij nadere beschouwing van de gegevens, kan schaduw-IT het bedrijfsleven voor uitdagingen blijven stellen. Meer dan de helft van de Australische (61%), Braziliaanse (59%) en Britse (56%) organisaties zijn er niet zeker van dat ze bekend zijn met alle cloud apps, platform- of infrastructuurdiensten waarvan hun organisatie gebruik maakt. In andere landen bestaat hierin meer vertrouwen: in Duitsland (27%), Japan (27%) en Frankrijk (27%) is het aantal respondenten dat niet zeker weet of ze op de hoogte zijn van deze diensten minder dan een kwart.

Gelukkig is het merendeel (81%) van mening dat de mogelijkheid om sterke verificatiemethoden te gebruiken voor toegang tot data en applicaties in de cloud essentieel of zeer belangrijk is. Bedrijven in Australië zijn het meest geïnteresseerd in het invoeren van verificaties, met 92% die het ermee eens is dat dit zou helpen om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot bepaalde gegevens en applicaties in de cloud,  gevolgd door India (85%) en Japan (84%).

"Hoewel het goed is om te zien dat bepaalde landen zoals Duitsland cloudbeveiliging serieus nemen, zien we dat elders een zorgwekkende houding in opkomst is", zegt Jason Hart, CTO, Data Protection bij Gemalto . "Dit blijkt uit het feit dat bijna de helft van de respondenten van mening is dat de cloud het moeilijker maakt om gegevens te beschermen, terwijl het tegendeel waar is.

"Het voordeel van de cloud is het gemak, de schaalbaarheid en het kostenbeheer dat bedrijven opties biedt die ze zelfstandig niet zouden kunnen gebruiken of bekostigen, met name wanneer het gaat om beveiliging. Maar hoewel gegevensbeveiliging in de cloud makkelijker is, mag er nooit vanuit gegaan worden dat het gebruik van de cloud betekent dat informatie automatisch beveiligd is. De recente datalekken bij Accenture en Uber zijn voorbeelden van de gevolgen van het niet goed beheren van gegevens in de cloud. Waar gegevens zich ook bevinden, aan de bron van de gegevens moeten altijd passende beveiligingsmaatregelen zoals codering en tokenization ingesteld worden. Als dit eenmaal gedaan is, zouden eventuele nalevingsproblemen opgelost moeten zijn".

Onderzoeksmethodiek

Dit onderzoek is in opdracht van Gemalto uitgevoerd door het Ponemon Institute onder 3.285 personen die werkzaam zijn in de IT en IT-beveiliging in de VS (575), het VK (405), Australië (244), Duitsland (492), Frankrijk (293), Japan (424), India (497) en Brazilië (355).

Bronnen

Over Gemalto

Gemalto ( Euronext NL0000400653 GTO) is de wereldleider in digitale beveiliging met een jaaromzet van € 3,1 miljard en klanten in meer dan 180 landen. Wij bieden vertrouwen in een steeds meer verbonden wereld.

Van beveiligingssoftware tot biometrie en encryptie, dankzij onze technologieën en diensten kunnen bedrijven en overheden identiteiten authenticeren en gegevens beschermen zodat deze veilig blijven. Ook maken wij veilige diensten mogelijk voor persoonlijke en verbonden apparaten, de cloud en wat daartussen ligt.

Gemalto 's oplossingen staan centraal in het moderne leven, van betalingen en beveiliging van bedrijfsgegevens tot het internet der dingen. Wij authenticeren mensen, transacties en objecten, versleutelen gegevens en creëren waarde voor software, waardoor onze klanten veilige digitale diensten kunnen aanbieden aan miljarden mensen en apparaten.

Onze meer dan 15.000 werknemers zijn actief vanuit 112 kantoren, 43 personaliserings en gegevenscentra, en 30 centra voor onderzoek en ontwikkeling van software, verspreid over 48 landen.

Ga voor meer informatie naar www.gemalto.com, of volg @gemalto on Twitter.

Gemalto mediacontacten:

Tauri Cox
Noord-Amerika
+1 512 257 3916
tauri.cox@gemalto.com
Sophie Dombres
Europa, Midden-Oosten en Afrika
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com
Jaslin Huang
Azië-Pacific
+65 6317 3005 
jaslin.huang@gemalto.com
 
 

Enriqueta Sedano
Latijns-Amerika
+52 5521221422
enriqueta.sedano@gemalto.com
   

De tekst van deze mededeling is een vertaling en mag geenszins als officieel worden beschouwd. De enige rechtsgeldige versie van de mededeling is die in de originele taal, het Engels, die dus voorrang heeft in geval van verschillen met de vertaling.




[1] https://www.rightscale.com/lp/2017-state-of-the-cloud-report?campaign=70170000000vFyc


Attachments:

http://www.globenewswire.com/NewsRoom/AttachmentNg/eb3c0c16-14fe-4038-8ea6-4b8152887342

Attachments:

A photo accompanying this announcement is available at http://www.globenewswire.com/NewsRoom/AttachmentNg/c175f65a-6624-4f69-9605-8dc9fc2ff906