Organisaties moeite hebben om complexe, AI-gedreven cloudomgevingen te beveiligen

⦁ AI-beveiligingsuitgaven verdringen traditionele beveiligingsbudgetten (52%, in Nederland 45%)
⦁ 55% vindt cloudomgevingen complexer om te beveiligen dan infrastructuur op locatie
⦁ Gemiddeld gebruiken ondernemingen 85 SaaS-applicaties, wat leidt tot versnippering van beveiligingstools

AI-specifieke beveiliging heeft zich razendsnel ontwikkeld tot een topprioriteit binnen ondernemingen, direct na cloudbeveiliging. Zo blijkt uit de Cloud Security Study 2025, uitgevoerd in opdracht van Thales, wereldwijd leider in technologie en cybersecuritydoor S&P Global Market Intelligence 451 Research. Meer dan de helft (52%) van de ondervraagden geeft aan dat zij AI-beveiligingsinvesteringen prioriteren boven andere beveiligingsbehoeften. Dit duidt op een verschuiving in de manier waarop organisaties hun beveiligingsbudgetten toewijzen als reactie op de snelle adoptie van AI. Het onderzoek van dit jaar verzamelde inzichten van bijna 3.200 respondenten in 20 landen, verspreid over verschillende functies en verantwoordelijkheidsniveaus.

Cloud blijft centraal staan in beveiligingsstrategieën
Cloud is inmiddels een essentieel onderdeel van moderne bedrijfsinfrastructuur. Toch zijn veel organisaties nog steeds bezig met het ontwikkelen van de benodigde vaardigheden en strategieën om deze effectief te beveiligen. De uiteenlopende beveiligingsmaatregelen van cloudproviders, gecombineerd met een andere denkwijze die cloudbeveiliging vereist, blijven een uitdaging voor securityteams. Deze druk neemt toe naarmate AI-initiatieven meer gevoelige data naar de cloud brengen, wat de behoefte aan robuuste en flexibele bescherming versterkt.

De Thales Cloud Security Study 2025 bevestigt dat cloudbeveiliging wereldwijd een topprioriteit blijft. Bijna tweederde (64%, in Nederland 59%) van de respondenten noemt het één van hun vijf belangrijkste beveiligingsprioriteiten; 17% plaatst het zelfs op nummer één. Beveiliging van AI, dit jaar voor het eerst als afzonderlijke uitgavencategorie opgenomen, staat op de tweede plaats en onderstreept het groeiende belang ervan. Ondanks blijvende investeringen blijft cloudbeveiliging een hardnekkige uitdaging die verder gaat dan technologie — het raakt ook personeelscapaciteit, operationele processen en het steeds veranderende dreigingslandschap.

“De versnelling richting cloud en AI dwingt ondernemingen om hun risicobeheer op schaal te heroverwegen,” zegt Sebastien Cano, Senior Vice President Cyber Security Products bij Thales. “Meer dan de helft van de clouddata wordt nu als gevoelig geclassificeerd, maar slechts een klein deel is volledig versleuteld. Het is duidelijk dat beveiligingsstrategieën de snelheid van adoptie niet bijhouden. Organisaties moeten krachtige databeveiliging inbouwen in de kern van hun digitale infrastructuur om weerbaar en concurrerend te blijven.”

Het gemiddeld aantal publieke cloudproviders per organisatie is gestegen naar 2,1, terwijl de meeste ook nog steeds on-premise infrastructuur behouden. Deze toenemende complexiteit zorgt voor beveiligingsuitdagingen: 55% van de respondenten geeft aan dat cloud moeilijker te beveiligen is dan on-premise, een stijging van 4 procentpunten ten opzichte van vorig jaar. Door bedrijfsuitbreidingen en fusies nemen ook SaaS-applicaties fors toe — met gemiddeld 85 apps per organisatie — dat toegangbeheer en datavisibiliteit bemoeilijkt.

De complexiteit strekt zich ook uit tot beveiligingsoperaties. Veel teams worstelen met het afstemmen van beleid over verschillende platforms. Het onderzoek toont aan dat 61% van de organisaties vijf of meer tools gebruikt voor datadiscovery, monitoring of classificatie, en 57% gebruikt vijf of meer tools voor encryptiesleutelbeheer (70% in Nederland).

Aanvallen richten zich op cloudresources, menselijke fouten blijven een grote kwetsbaarheid
Cloudinfrastructuur is een aantrekkelijk doelwit voor aanvallers, zeker nu organisaties moeite hebben met het beveiligen van steeds complexere omgevingen. Volgens het onderzoek behoren vier van de vijf meest aangevallen assets tot de cloudomgeving. De toename van toegang-gebaseerde aanvallen (gemeld door 68% van de respondenten) benadrukt de zorgen over gestolen inloggegevens en gebrekkige toegangscontrole. Tegelijkertijd stelt 85% van de organisaties dat minstens 40% van hun clouddata gevoelig is, maar slechts 66% heeft multifactorauthenticatie (MFA) geïmplementeerd — waardoor kritieke data kwetsbaar blijft. Bijkomend probleem: menselijke fouten blijven een grote factor in cloudincidenten, van configuratiefouten tot slecht wachtwoordbeheer.

“Steeds meer respondenten melden uitdagingen bij het beveiligen van hun cloudassets — een probleem dat wordt verergerd door AI-projecten die vaak in de cloud draaien en toegang vereisen tot grote hoeveelheden gevoelige data,” aldus Eric Hanselman, Chief Analyst bij S&P Global Market Intelligence 451 Research. “Bovendien zijn vier van de vijf meest aangevallen assets cloudgebaseerd. In deze context zijn het versterken van cloudbeveiliging en het stroomlijnen van operaties essentiële stappen om de algehele effectiviteit en weerbaarheid van beveiliging te verbeteren.”

Voor meer informatie: download het volledige rapport of neem deel aan het webinar, gehost door Eric Hanselman, Chief Analyst bij S&P Global Market Intelligence 451 Research.