Wallarm Rapport: Explosieve Toename van MCP-Risico’s Vraagt om Geïntegreerde Beveiliging

november 3, 2025

Recente data van het Wallarm-onderzoeksrapport schetst een zorgwekkend beeld voor organisaties die een multi-cloud strategie omarmen. De bevindingen tonen een explosieve toename van 270% in de risico's van multi-cloud platforms (MCP-risico's). Deze stijging wordt grotendeels gedreven door de inherente complexiteit en de gefragmenteerde aard van het beheren van beveiliging over verschillende cloud providers zoals AWS, Azure en Google Cloud. Terwijl engineeringteams zich richten op snelle innovatie en het benutten van de beste diensten van elke cloud, blijven beveiligingsteams achter met een onoverzichtelijk landschap van verschillende tools, beleidsregels en configuraties. Dit creëert gevaarlijke blinde vlekken die cybercriminelen actief misbruiken. Voor FinOps-professionals is dit een cruciaal signaal: een gebrek aan geïntegreerde beveiliging is niet alleen een technisch probleem, maar vertegenwoordigt een direct en groeiend financieel risico door potentiële datalekken, operationele downtime en hoge herstelkosten.

Luister naar dit artikel:

Het rapport van Wallarm duikt dieper in de methoden die aanvallers gebruiken en identificeert Application Programming Interfaces (API's) als de primaire aanvalsvector. In een multi-cloud architectuur fungeren API's als de lijm die services en applicaties met elkaar verbindt, zowel intern als extern. Deze cruciale rol maakt ze een aantrekkelijk doelwit. Kwetsbaarheden zoals Server-Side Request Forgery (SSRF), SQL Injection (SQLi) en Path Traversal worden veelvuldig uitgebuit. Het kernprobleem is de inconsistentie in beveiligingsbeleid tussen de verschillende cloudomgevingen. Een API die op het ene platform robuust is beveiligd, kan op een ander platform zwakke plekken vertonen door afwijkende configuratiestandaarden of het gebruik van verschillende monitoringtools. Aanvallers zijn bedreven in het opsporen van de zwakste schakel in deze gefragmenteerde keten, waardoor ze via één slecht beveiligde API toegang kunnen krijgen tot het bredere ecosysteem van de organisatie.

Het traditioneel benaderen van cloudbeveiliging in silo's, waarbij elke cloudomgeving met zijn eigen native tools wordt beheerd, is niet langer houdbaar. Deze aanpak leidt onvermijdelijk tot een gebrek aan centraal overzicht en controle, waardoor het detecteren van en reageren op geavanceerde, cross-cloud aanvallen nagenoeg onmogelijk wordt. De financiële gevolgen hiervan zijn aanzienlijk en veelzijdig. Naast de directe kosten van een datalek – zoals forensisch onderzoek, juridische kosten en mogelijke boetes onder GDPR – zijn er de indirecte kosten die vaak nog hoger uitvallen. Denk aan reputatieschade, verlies van klantvertrouwen en omzetderving door downtime. Hier ligt een belangrijke taak voor FinOps: het kwantificeren van deze risico's en het vertalen van beveiligingsinvesteringen naar kostenbesparing op de lange termijn. Door samen te werken met securityteams (een SecFinOps-benadering) kan FinOps helpen de businesscase te bouwen voor geïntegreerde beveiligingsoplossingen, niet als kostenpost, maar als een essentiële investering om de bedrijfswaarde te beschermen.

advertenties

Om de toenemende MCP-risico's effectief te bestrijden, is een strategische verschuiving nodig van gefragmenteerde tools naar een holistische aanpak. Technologisch gezien bieden Cloud-Native Application Protection Platforms (CNAPPs) een krachtige oplossing. Een CNAPP integreert diverse beveiligingsfuncties, zoals Cloud Security Posture Management (CSPM) en Cloud Workload Protection (CWPP), in één platform. Dit biedt organisaties het broodnodige centrale overzicht over al hun cloud-assets, ongeacht de provider. Echter, technologie alleen is niet voldoende. Een culturele verandering is even cruciaal. Het principe van gedeelde verantwoordelijkheid moet worden verankerd in de samenwerking tussen DevOps, Security en FinOps. Het implementeren van uniform governance-beleid dat consistent wordt gehandhaafd over alle clouds, is essentieel om de algehele aanvalsruimte te verkleinen. Deze combinatie van een geïntegreerd technologisch platform en een collaboratieve cultuur vormt de basis voor een veerkrachtige en kostenefficiënte multi-cloud beveiligingsstrategie.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

Google Public Sector Partner Ecosystem Investment: Een Impuls voor FinOps en Cloud Governance

Het Strategisch Partnerschap van Quantum en Entanglement: Een Revolutie in Databeheer