World Cloud Security Day: security-experts aan het woord
Het is vandaag World Cloud Security Day, een dag die in het teken staat van het vergroten van het bewustzijn over het groeiende belang van het beveiligen van data in de cloud. Een aantal security-experts delen in hun inzichten.

“Op deze Cloud Security Day willen we stilstaan bij een belangrijke realiteit: hoewel cloudoplossingen veel voordelen bieden op het gebied van schaalbaarheid en snelheid, zijn ze niet altijd de juiste keuze. In een wereld waarin cyberdreigingen steeds geavanceerder worden en geopolitieke spanningen technologische keuzes beïnvloeden, groeit de behoefte aan controle en soevereiniteit over gegevens“, zegt Grégoire Germain, CEO van HarfangLab.
“Voor organisaties in kritieke sectoren zoals defensie, energie of gezondheidszorg - of organisaties die te maken hebben met internationale regelgeving zoals de CLOUD Act - is een on-premises oplossing vaak niet alleen een strategische keuze, maar ook een juridische noodzaak. Een on-premises aanpak biedt volledige controle over gegevens, zonder afhankelijkheid van buitenlandse wetten of derden. Het geeft organisaties ook de technologische autonomie om updates, dreigingsinformatie en onderhoud uit te voeren op hun eigen voorwaarden, zelfs in volledig gesloten, air-gapped omgevingen.”
“Ik geloof dat echte cybersecurity draait om keuze, zichtbaarheid en controle. Cloud security betekent niet dat alles in de cloud moet. Soms is security pas echt gegarandeerd als men zelf de sleutels in handen heeft.”
Van reactief naar preventief
“Het is belangrijk om te onthouden hoe belangrijk cloudbeveiliging is in een wereld waarin hybride cloudomgevingen bijna elk aspect van moderne IT ondersteunen. Naarmate organisaties migreren en uitbreiden, krijgen beveiligingsteams te maken met toenemende complexiteit bij meerdere cloudproviders. Daarom is een Zero Trust-framework essentieel geworden: hiermee worden gebruikers en apparaten continu geverifieerd voordat toegang wordt verleend", zegt Zahier Madhar, security engineer expert by Check Point.
"Maar Zero Trust is meer dan dat - het is een allesomvattend kader dat voortdurende bewaking en risicobeoordeling van gebruikersgedrag, netwerkverkeer en apparaatgezondheid vereist. In moderne netwerken is dit alleen mogelijk met AI-oplossingen die snel afwijkende of verdachte activiteiten kunnen detecteren (zoals een inlogpoging vanaf een onbekende locatie) en automatisch aanvullende veiligheidsmaatregelen kunnen afdwingen voordat er schade wordt aangericht. Onderzoek van IBM laat zien dat AI en automatisering van security miljoenen kan besparen op de kosten van inbreuken."
“Het is noodzakelijk om over te schakelen van een reactieve naar een preventieve houding in cloudbeveiligingsstrategieën. Door Zero Trust te omarmen, kunnen organisaties de beveiligingsuitdagingen het hoofd bieden.”
Compliance en onafhankelijkheid
“Compliance is dit jaar een van de belangrijkste onderwerpen bij veilig cloudgebruik. De cyberbeveiligingswet (CBW) wordt naar verwachting snel ingevoerd en zorgt er samen met de groeiende politieke druk en geopolitieke spanningen voor dat bedrijven zich hier goed op moeten voorbereiden", zegt Esther Hovenkamp, Team Lead Cyber Security bij Conscia.
"Daarbij zullen ze ook vaker bewust de keuze moeten maken wat ze met hun meest kritieke gegevens doen. Om veiligheid, compliance en onafhankelijkheid te waarborgen, wordt het opslaan van de meest gevoelige informatie binnen de landsgrenzen in een Nederlandse cloud daarom een steeds logischere keuze.”
Strategische keuzes
"Wat als je je cloudprovider niet langer blind kunt vertrouwen? Die vraag is in 2025 niet langer theoretisch. Geopolitieke spanningen, veranderende wetgeving en een groeiend bewustzijn van digitale afhankelijkheid dwingen organisaties om opnieuw na te denken over hun cloudstrategie", reageert Maarten Vervoorn, CTO bij YaWorks.
"Het gaat allang niet meer enkel over security-maatregelen, maar over regie. Welke data wil je onder eigen voorwaarden opslaan, en hoe wendbaar is je architectuur als het erop aankomt? Digitale soevereiniteit begint bij strategische keuzes. Niet morgen, maar vandaag."
Robuuste beveiliging van identiteiten
“World Cloud Security Day is een belangrijke herinnering aan de cruciale behoefte aan robuuste beveiliging van identiteiten. Cloud-native organisaties die opereren in complexe, multi-cloud omgevingen hebben te maken met een snel veranderend landschap en een explosie van identiteiten - zowel menselijk als machine - waar traditionele beveiligingsmodellen moeite mee hebben. Het gebrek aan overzicht en het onvermogen om privileged access snel te beheren, leidt tot grotere kwetsbaarheid, risico's en compliance-problemen. Om dit aan te pakken, moeten organisaties gefaseerd te werk gaan, te beginnen met naleving van de regelgeving en vervolgens een stapsgewijze implementatie van security-maatregelen. Hierbij helpt Zero Standing Privileges bij het minimaliseren van het aanvalsoppervlak. Ten slotte moet identiteitsbeheer gecentraliseerd worden om een consistente handhaving bij clouddiensten mogelijk te maken", adviseert Mark-Peter Mansveld, country manager Nederland bij CyberArk.