Cloud security in de praktijk: inzichten uit ons webinar met Sysdig

Op 10 december gingen Crystal Morin, Senior Cybersecurity Strategist bij Sysdig, en Gerrit Tamboer, Chief Evangelist bij TrueFullstaq, in gesprek over de grootste cloud security uitdagingen waar organisaties vandaag mee te maken hebben. Het gesprek was gebaseerd op het Benelux Cloud Security Report 2025, een samenwerking tussen Sysdig en TrueFullstaq die laat zien hoe organisaties in onze regio cloud native security aanpakken.

Bekijk het volledige webinar hieronder, of scroll naar beneden voor de belangrijkste inzichten.

Open source: jouw verantwoordelijkheid, niet die van de maintainer

Het belangrijkste punt? De verantwoordelijkheid voor security ligt bij jou als gebruiker, niet bij de maintainer.

"Je bent niet constant blootgesteld aan risico wanneer je open source gebruikt," legt Crystal uit. "Maar je bent wel constant verantwoordelijk voor de security. Zodra je een tool overneemt, is het jouw tool. Er is niemand anders die het voor je beheert in jouw omgeving."

In de praktijk betekent dit:

• Check regelmatig op kwetsbaarheden: developers kunnen open source projecten verlaten, of ze worden simpelweg niet meer bijgewerkt. Als jij het blijft gebruiken, doe jij dus de updates.
• Let op dependency sprawl: Gerrit deelde zijn NPM-trauma: "Ik installeerde een paar packages en plotseling had ik 10.000 dependencies. Niemand wist waar ze vandaan kwamen."
• Denk verder dan code: maintainers: zorg dat security tools kunnen integreren, communiceer transparant over beperkingen en maak je software operationaliseerbaar.

Datasoevereiniteit: risico's verschuiven, niet elimineren

Datasoevereiniteit is zowel een technologie- als een compliance-uitdaging, legt Crystal uit.

Compliance-regelgeving voor datasoevereiniteit bepaalt waar je data mag staan. Je technologiestack moet bewijzen dat je aan deze eisen voldoet. Volgens wereldwijd gebruik werken granulaire security frameworks beter dan brede regelgeving zoals de EU AI Act en DORA om aan security compliance-eisen te voldoen.

Migreren naar soevereine of private clouds verschuift je risico's, maar elimineert ze niet. "Je reduceert de risico's die komen door waar je data staat," legt Crystal uit. "Maar je hebt nog steeds de security-uitdaging met hoe je dingen draait. Je kunt nog steeds misconfiguraties en kwetsbaarheden introduceren."

Bij public cloud en soevereine cloud vallen veel security-taken onder de provider. Bij private cloud handel je patching, hardening en meer zelf af.

Edge computing en automatisering

Edge computing brengt geavanceerde technologie naar onvoorspelbare omgevingen: greenhouses, windparken, bezorgbusjes. Security is vaak een afterthought, maar daar lijkt verandering in te zitten. 

In de Benelux heeft 14% van de organisaties hun security response geautomatiseerd, hoger dan het wereldwijde gemiddelde van 11%.

"Met edge computing zijn real-time detectie en automatisering essentieel," zegt Crystal. "Met Sysdig krijg je binnen twee seconden een melding. En als je dan net koffie aan het halen bent? Dan heeft je systeem de container die vreemd gedrag vertoont al aangepakt."

Edge computing brengt ook fysieke security weer in beeld. USB-sticks, tamper protection en fysieke toegang: deze zorgen komen terug naast digitale dreigingen. Het goede nieuws? Je hoeft je threat model niet opnieuw uit te vinden. Voeg gewoon fysieke security toe als extra laag.

AI: risico én kans

De term "vibe coding" kwam voorbij tijdens het webinar. Als we niet oppassen, kunnen we ons vibe-coden naar security-problemen.

Crystal sprak met de oprichters van Falco, Wireshark en Kubernetes. Hun zorg is duidelijk: "Je hoeft geen traditionele developer meer te zijn om bij te dragen aan open source," zegt ze. "De vrees is dat dingen blind gepusht gaan worden zonder handmatig door een mens gecheckt te worden."

Maar AI kan security ook versterken. "Security bestaat uit veel data," legt Crystal uit. "Dat is de beste use case voor AI: data correleren en razendsnel context geven."

Sysdig's AI-tool, Sysdig Sage, laat dit in de praktijk zien. Klanten loggen in en vragen: "Wat is er gebeurd in de afgelopen 24 uur?" Het systeem geeft direct prioriteiten en vertaalt tussen security- en developer-taal, waardoor triagetijd drastisch afneemt. 

AI maakt security experts niet overbodig. "We gaan niet weg," zegt Crystal. "Het evolueert alleen. We zien nu al nieuwe functietitels zoals AI security practitioners."

Er zitten altijd mensen achter cyberaanvallen, mensen die ook AI gebruiken. Daarom hebben we ook aan de security kant mensen nodig.