80% van IT’ers zegt dat werknemers ongeautoriseerde cloud diensten gebruiken

8 op de 10 IT-professionals is geconfronteerd met medewerkers die zonder toestemming cloud diensten gebruiken. 40% meldt zelfs dat gebruikers vijf keer of vaker hierop zijn betrapt.

Dit blijkt uit een onderzoek van Spiceworks onder 338 IT-professionals uit Noord-Amerika en de EMEA-regio. Dit gedrag van medewerkers baart IT-professionals zorgen. Zo noemt 92% het van belang de beveiliging van cloud diensten te onderzoeken voordat deze in gebruik worden genomen. Dit is echter niet mogelijk als werknemers het gebruik van cloud diensten verborgen houden voor de IT-afdeling.

‘Data is kwetsbaarder dan vijf jaar geleden’

40% van de IT-professionals stelt dat data door ongeautoriseerd gebruik van cloud diensten vandaag de dag kwetsbaarder is dan vijf jaar geleden. Dit percentage ligt onder bedrijven met meer dan 500 werknemers zelfs op 57%. Spiceworks stelt dat dit mogelijk verklaart kan worden doordat het moeilijker wordt het gebruik van cloud diensten inzichtelijk te houden naarmate een bedrijf in omvang groeit.

Vooral het ongeautoriseerd gebruik van cloud storage baart IT-professionals zorgen. 35% stelt dat cloud storage de meeste kwetsbare vorm van cloud diensten is, gevolgd door webmail (27%), messaging diensten (9%) en financiële/accountancy oplossingen (8%).

Cloud storage diensten zijn volgens IT-professionals de meest kwetsbare vorm van cloud diensten (bron: Spiceworks)

‘Mkb investeert relatief weinig in security’

72% van de IT-professionals is van mening dat zijn of haar bedrijf voldoende investeert in IT-beveiliging om data veilig te kunnen houden. 68% stelt dat zijn of haar organisatie data privacy tot een topprioriteit heeft gemaakt. Wel valt op dat het mkb relatief weinig prioriteit geeft aan beveiliging en dan ook weinig investeert in security oplossingen. Zo geeft 50% van de middelgrote bedrijven prioriteit aan data security, terwijl 56% hier volgens de IT-professionals voldoende in investeert.

Opvallend is ook dat minder dan de helft (47%) van alle IT-professionals aangeeft dat hun bedrijf met regelmaat security audits uitvoert. Minder dan een derde (28%) werkt aan het verbeteren van data privacy practices als gevolg van een groot security incident.

61% van de IT-professionals is van mening dat zijn of haar organisatie voldoende in security investeert (bron: Spiceworks)

Beveiligingsmaatregelen

Spiceworks heeft IT-professionals ook gevraagd naar beveiligingsmaatregelen die naar hun mening de grootste positieve impact hebben op het beveiligingsniveau van de cloud. 68% kiest hierbij voor end-to-end data encryptie, terwijl 67% gaat voor multi-factor authentificatie. 67% geeft prioriteit aan toegangsbeheer voor gebruikers.

68% van de IT-professionals ziet end-to-end encryptie als de meest effectieve beveiligingsmaatregel voor de cloud (bron: Spiceworks)