Cloud Security Report: 65% van organisaties slachtoffer van cloudsecurity-incident, slechts 6% wist het snel op te lossen

Veel organisaties vertonen structurele zwaktes in hun cloudbeveiliging, zo blijkt uit onderzoek van Check Point Software Technologies. Het Cloud Security Report 2025 wijst op alertmoeheid, een versnipperd arsenaal aan tools, en een gebrek aan inzicht in laterale bewegingen of AI-gestuurde aanvallen. Het rapport bevat ook concrete aanbevelingen om de kloof tussen cloudinnovatie en cyberweerbaarheid te overbruggen.

Door de snelle toename van hybride, multi-cloud en edge-architecturen lopen veel organisaties vast in achterhaalde beveiligingsmodellen die niet meer aansluiten op de hedendaagse risico’s. Volgens het rapport kreeg 65% van de organisaties het afgelopen jaar te maken met een cloudsecurity-incident – een stijging ten opzichte van 61% het jaar ervoor. Slechts 9% ontdekte het incident binnen het eerste uur, en slechts 6% wist binnen datzelfde uur ook effectief op te treden. Hierdoor hebben aanvallers vaak vrije doorgang in cloudomgevingen voordat ze worden opgemerkt.

“Securityteams lopen voortdurend achter de feiten aan,” zegt Paul Barbosa, VP Cloud Security bij Check Point. “De complexiteit van moderne cloudomgevingen en de opkomst van AI-gedreven aanvallen vereisen een nieuwe aanpak. Versnipperde tools en verouderde processen zijn simpelweg niet meer toereikend. Organisaties moeten overstappen op slimme, geautomatiseerde en geïntegreerde beveiliging.”

Belangrijkste bevindingen uit het rapport:

Cloudgebruik groeit sneller dan de beveiliging: 62% van de organisaties gebruikt edge cloud-technologie, 57% draait in een hybride cloud en 51% in een multi-cloudomgeving. Klassieke perimeterbeveiliging schiet hierbij tekort.

Trage detectie en reactie: Slechts 9% detecteert incidenten binnen het eerste uur. 62% doet er zelfs langer dan 24 uur over om een aanval aan te pakken – ruim voldoende tijd voor aanvallers om hun toegang uit te breiden.

Overdaad aan tools leidt tot alertmoeheid: 71% gebruikt meer dan 10 verschillende cloudsecuritytools; 16% zelfs meer dan 50. Meer dan de helft van de organisaties verwerkt dagelijks tot wel 500 waarschuwingen, wat leidt tot vertragingen en overbelasting van analisten.

Applicatiebeveiliging blijft achter: 61% vertrouwt nog op traditionele, signatuurbased Web Application Firewalls (WAF’s) die onvoldoende bescherming bieden tegen moderne, AI-gedreven aanvallen.

AI is topprioriteit, maar voorbereiding schiet tekort: 68% ziet AI als essentieel voor verdediging, maar slechts 25% voelt zich goed voorbereid op AI-aanvallen.

Laterale bewegingen blijven onzichtbaar: Slechts 17% heeft volledig inzicht in intern cloudverkeer. Aanvallers die eenmaal binnen zijn, kunnen zich vaak ongezien verplaatsen.

Incidenten vaker ontdekt door mensen dan door tools: Slechts 35% van de cloudincidenten wordt opgepikt door monitoringtools. In de meeste gevallen worden ze ontdekt door medewerkers, via audits of externe meldingen.

Interne belemmeringen remmen vooruitgang: 54% wijst op het hoge tempo van technologische veranderingen als grote uitdaging, 49% heeft moeite om cybersecurity-experts aan te trekken. Ook versnippering van tools en gebrekkige integratie (40%) vertragen de respons en vergroten de risico’s.

Check Point pleit voor een decentrale, preventiegerichte cloudsecuritystrategie. Organisaties doen er goed aan hun toolinglandschap te consolideren, AI-gestuurde dreigingsdetectie in te zetten en real-time zicht te houden op al hun cloudomgevingen – van edge tot multi-cloud.

“De cloudtransformatie versnelt, maar de beveiliging blijft achter,” zegt Deryck Mitchelson, Global CISO bij Check Point. “Waar aanvallers binnen enkele minuten toeslaan, reageren organisaties vaak pas na dagen. Die reactietijd is een gevaarlijke zwakke plek. CISO’s moeten overstappen op geïntegreerde platforms, beter zicht krijgen op intern netwerkgedrag en hun securityteams voorbereiden op AI-gedreven dreigingen. Anders verliezen ze de grip op hun cloud.”

—-