Terwijl hybride, multi-cloud en edge-architecturen toenemen, blijven veel organisaties nog vasthangen aan verouderde beveiligingsmodellen die niet meer volstaan. Volgens het rapport kreeg 65% van de organisaties het afgelopen jaar af te rekenen met een cloudsecurity-incident, een stijging ten opzichte van de 61% het jaar ervoor. Slechts 9% ontdekte het incident binnen het eerste uur, en amper 6% kon het ook effectief binnen dat uur verhelpen. Hierdoor konden aanvallers vaak lange tijd onopgemerkt blijven in cloudomgevingen.

“Securityteams lopen constant achter de feiten aan,” zegt Paul Barbosa, VP Cloud Security bij Check Point. “Met steeds complexere cloudomgevingen en almaar slimmere AI-gedreven dreigingen, kunnen organisaties zich geen versnipperde tools en oude werkwijzen meer permitteren. Het is tijd voor een shift naar slimme, geautomatiseerde en geïntegreerde beveiliging, aangepast aan de realiteit van vandaag.”

Belangrijkste bevindingen uit het rapport:

• Cloudgebruik overstijgt de beveiligingscapaciteit: 62% gebruikt edge cloud-technologie, 57% draait in een hybride cloud, en 51% werkt in een multi-cloudomgeving. Klassieke perimeterbeveiliging volstaat niet meer.
• Detectie en reactie verlopen traag: Slechts 9% detecteerde een incident binnen het eerste uur. 62% deed er meer dan 24 uur over om een breach aan te pakken, wat aanvallers voldoende tijd geeft om toegang uit te breiden.
• Spaghetti aan tools leidt tot alertmoeheid: 71% gebruikt meer dan 10 verschillende cloudsecuritytools; 16% zelfs meer dan 50. Meer dan de helft ziet dagelijks tot 500 waarschuwingen passeren, wat de respons vertraagt en analisten overbelast.
• Applicatiebeveiliging blijft achterop: 61% rekent nog op verouderde, signatuurgebaseerde Web Application Firewalls (WAFs), die weinig bescherming bieden tegen moderne, AI-gestuurde aanvallen.
• AI is een prioriteit, maar organisaties zijn niet voorbereid: 68% ziet AI als topprioriteit in de verdediging, maar slechts 25% voelt zich voldoende gewapend tegen AI-gedreven aanvallen.
• Laterale beweging blijft een blinde vlek: Slechts 17% heeft volledige zichtbaarheid op intern cloudverkeer. Eens binnen de perimeter kunnen aanvallers zich onzichtbaar verplaatsen.
• Incidenten worden vaker door mensen dan tools ontdekt: Slechts 35% van de cloudincidenten werd opgepikt door monitoringplatforms. Meestal werden ze ontdekt door medewerkers, audits of externe meldingen, wat wijst op ernstige tekortkomingen in realtime detectie.
• Interne obstakels vertragen vooruitgang: 54% benoemt de snelheid van technologische veranderingen als grote uitdaging, 49% kampt met een tekort aan cybersecurity-experts. Ook toolversnippering en slechte integratie (40%) vertragen de responstijd en versterken blinde vlekken.

Check Point pleit voor een decentrale, preventiegedreven cloudsecurity-aanpak. Organisaties doen er goed aan hun toolstack te consolideren, AI-gedreven dreigingsdetectie te gebruiken en realtime zichtbaarheid te garanderen over edge-, hybride en multi-cloudomgevingen. Via Check Point CloudGuard en het Infinity Platform kunnen bedrijven hun cloudverdediging uniform maken, incidentrespons automatiseren en consistente beleidsregels handhaven, ongeacht het platform of de provider.

Deryck Mitchelson, Global CISO bij Check Point, onderstreept: “Cloudtransformatie gaat sneller dan de verdediging. Terwijl aanvallers in minuten toeslaan, reageren organisaties vaak pas na dagen. Die kloof tussen detectie en reactie is een gevaarlijke zone geworden. CISO’s moeten versnipperde tools vervangen door één geïntegreerd platform, beter inzicht krijgen in laterale bewegingen en hun teams én technologie klaarstomen voor AI-gestuurde aanvallen. Anders riskeren ze de controle over hun cloud te verliezen.”