World Cloud Security Day 2026: Hoe bescherm je data en systemen?

Cloud security vraagt om regie en samenhang

Esther Hovenkamp, Manager Cyber Security Sales Europe bij Conscia: "Dit jaar zien we een duidelijke verschuiving in hoe organisaties hun cloudomgevingen benaderen: van het beveiligen van losse omgevingen naar controle in een steeds complexer en meer versnipperd landschap. Dat wordt ingegeven door twee belangrijke ontwikkelingen. Organisaties gaan steeds meer over op een intercloud-architectuur, waarin verschillende cloudplatformen worden geïntegreerd. Deze integrale benadering zorgt ervoor dat cloud security voor al die platformen gestandaardiseerd en centraal beheerd kan worden. Dat wordt steeds belangrijker in een complexer landschap, met data die tussen clouds beweegt, verschillende leveranciers en uiteenlopende securitymodellen."

"Daarnaast zien we dat de Europese markt sterk afhankelijk is van internationale cloudplatforms, doordat meer dan 80 procent van de digitale technologie wordt geïmporteerd. Gezien de huidige geopolitieke situatie roept dit vragen op over digitale soevereiniteit, want hoe houd je de controle over data en systemen in een internationaal cloudlandschap? Met Zero Trust Architecture (ZTA) kunnen organisaties meer grip krijgen op hun data en systemen, ongeacht waar de infrastructuur zich bevindt. Om dat doel te bereiken is het belangrijk dat organisaties cloud, security en governance niet als losse disciplines benaderen, maar vanuit één centrale visie."

Security op AI-tempo

"De grote uitdaging in cloud security is niet dat we te maken hebben met compleet nieuwe dreigingen, maar dat bekende zwakke plekken zich dankzij AI sneller verspreiden over meerdere systemen en organisaties", aldus Richard Hensen, Enterprise Solutions Engineer bij Wiz.

"Problemen zoals misconfiguraties, te ruime toegangsrechten en gelekte inloggegevens blijven de belangrijkste ingang, maar door gedeelde infrastructuur, automatisering en AI kan één fout zich steeds sneller vermenigvuldigen over hele ecosystemen. Dat zagen we bijvoorbeeld bij supply chain-aanvallen zoals Shai-Hulud, waarbij een kwetsbaarheid in één softwarecomponent impact had op een groot aantal organisaties, en bij kwetsbaarheden zoals React2Shell, die binnen enkele uren op grote schaal werden misbruikt."

"Om security effectief aan te pakken, moeten we verder kijken dan opzichzelfstaande risico's door ook de potentiële impact ervan te beoordelen. Door zulke inzichten te delen met zowel security- als developmentteams, kunnen zij beter onderbouwde keuzes maken en risico’s verminderen op het tempo dat AI vereist."

Van cloud first naar control first

"Cloud heeft de manier waarop organisaties werken fundamenteel veranderd, maar het heeft ook nieuwe afhankelijkheden en risico’s geïntroduceerd", zegt Anouck Teiller, Deputy CEO van HarfangLab. "Wat we vandaag de dag zien, is dat aanvallen steeds vaker niet direct op organisaties gericht zijn, maar op de leveranciers en cloudomgevingen waar zij op vertrouwen. Daarmee verschuift het risico buiten de directe controle van bedrijven."

"Voor sectoren die werken met gevoelige of kritieke data wordt dat een steeds groter probleem. In die context zien we een duidelijke herwaardering van on-premise infrastructuur, niet als vervanging van de cloud, maar als een strategische keuze om controle, zichtbaarheid en veerkracht terug te winnen."

"Cybersecurity draait uiteindelijk om controle. Organisaties moeten precies weten waar hun data zich bevindt, wie er toegang toe heeft en hoe snel ze kunnen reageren bij een incident. Door kritieke lagen zoals endpoint security en threat detection dichter bij de eigen omgeving te brengen, verklein je afhankelijkheden en vergroot je je weerbaarheid. Dat is geen stap terug, maar een noodzakelijke evolutie in een steeds complexer dreigingslandschap."

Zichtbaarheid is kernuitdaging

"Cloud security is geen statisch vraagstuk meer, maar een continu bewegend doelwit. Organisaties opereren in hybride en multi-cloudomgevingen die zich vele malen sneller ontwikkelen dan traditionele IT, terwijl aanvallers juist die snelheid benutten door AI-gedreven aanvallen op te schalen. Dat maakt het managen van risico’s in de cloud fundamenteel complexer dan ooit. Tegelijkertijd wordt het steeds gecompliceerder voor organisaties om aantoonbaar compliant te zijn, zonder innovatie te vertragen", zegt Zahier Madhar, security engineer expert bij Check Point.

"De kernuitdaging is zichtbaarheid: je kunt simpelweg niet beveiligen wat je niet volledig begrijpt. Daarom is cloud security geen checklist, maar een continu proces waarin context centraal staat, van code tot runtime. Alleen door security te integreren in elke fase van de lifecycle, kunnen organisaties snelheid en veiligheid combineren."

"De toekomst ligt in geautomatiseerde, geïntegreerde beveiliging die verder gaat dan losse oplossingen voor posture management of workload protection. Organisaties die vandaag investeren in die end-to-end aanpak, bouwen niet alleen bescherming, maar echte digitale weerbaarheid in een landschap dat morgen alweer anders is."

SASE is de meest effectieve route

"Mobiel en hybride werken zijn geen tijdelijke trend meer; de verwachting is dat mensen overal en altijd productief kunnen zijn. Daarom is het essentieel dat bedrijven de mogelijkheid bieden om vanuit huis én elke locatie effectief te opereren", reageert Martijn Siereveld, YaWorks Cloud Transformation Lead.

"Bedrijven die SASE hebben geïmplementeerd, sluiten niet alleen het gat van shadow IT en de bijbehorende beveiligingsrisico's, ze versnellen ook digitale transformatie en innovatie. SASE is de meest effectieve route om elke toegang, elk device en elke workload uniform te beheren. Nu AI-agents in toenemende mate deel uitmaken van onze digitale werkplek, is het beheren van niet-menselijke identiteiten de nieuwe beveiligingsuitdaging. SASE, gecombineerd met AI-gedreven authenticatie, biedt de enige schaalbare aanpak om zowel menselijke als machine-identiteiten uniform te beheren. De vraag is dus: kunnen we een veiliger, snellere digitale werkplek bouwen door risico's om te zetten in kansen, of blijven we vasthouden aan statische regels die ons innovatietempo vertragen?"