Digitaliseringen ökar men på ett osäkert sätt

Undersökning från Trend Micro visar att 88 procent av företag världen över har ökat takten på sin molnmigrering, men avslöjar samtidigt att endast 55 procent av företagen investerat i den säkerhet som behövs för en trygg flytt till molnet.

Trend Micro publicerar idag undersökningsresultat som bekräftar att den globala pandemin har ökat takten på den digitala transformationen för 88 procent av företagen världen över. Undersökningen visar dock också att denna starka ökning av företag som flyttar över till molnet kan lämna företagsdata oskyddad.

– Det är fantastiskt att se att majoriteten av företag världen över tar till vara på fördelarna med digitalisering och molntillämpning, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro. Tyvärr bekräftar undersökningsresultaten att många företag inte förstår hur de ska säkra sin data i molnet. Det räcker nämligen inte bara föra över all data till molnet och sedan anse sig färdig - molnmigrering kräver kontinuerlig hantering och strategisk konfiguration för att man ska kunna fatta rätt säkerhetsbeslut.

Trend Micro gav Sapio Research i uppdrag att intervjua 2565 beslutsfattare i 28 länder, inom en mängd olika branscher och från verksamheter av alla storlekar, men med aning högre representation av större företag. Undersökningen bekräftar en enkel missuppfattning som kan leda till allvarliga konsekvenser för säkerheten. Den visar att många respondenter tror att det räcker att molninfrastrukturen är skyddad, men att de själva inte är ansvariga för att säkra sin data. Faktum är dock att ansvaret för skydd av molndata är delat. Nästan alla (92 procent) av de svarande säger att de förstår sitt molnsäkerhetsansvar, men 97 procent svarar också att deras molntjänstleverantör (CSP) erbjuder tillräckligt med dataskydd.

Av respondenterna i undersökningen använder endast 55 procent tredjeparts-verktyg för att säkra sina molnmiljöer. Detta antyder att det kan finnas betydande säkerhetsluckor och bekräftar att respondenterna inte förstår att molnsäkerhet är ett delat ansvar. Forskning från Trend Micro visar nämligen att felkonfigurationer är den främsta säkerhetsrisken för molnmiljöer, vilka lätt kan uppstå om företag inte förstår sin roll i det delade säkerhetsansvaret.

De företag vi undersökt verkar vara trygga med sin cybersäkerhet i molnet eftersom:

• 51 procent hävdar att molnmigreringen har ökat deras fokus på säkerhet
• 87 procent tror att de har helt eller huvudsakligen kontroll över säkrandet av deras arbetsmiljö för distansarbete
• 83 procent tror att de kommer få fullständig eller delvis kontroll över ett säkrande av deras framtida hybrida arbetsplats  

Trots detta starka självförtroende medgav många respondenter också att de upplevt säkerhetsrelaterade utmaningar:

• 45 procent säger att säkerhet är en viktig, eller väldigt viktig barriär för molnmigrering
• Att sätta konsekventa riktlinjer (35 procent), patchning (33 procent) och att säkra trafikflöden ansågs vara de tre främsta utmaningarna för att skydda arbetslaster i molnet.
• Dataskydd (43 procent), utbildning av anställda (37 procent) och regelefterlevnad (36 procent) rapporterades vara viktiga barriärer för migrering till molnbaserade säkerhetstjänster

– Den goda nyheten är att man som cybersäkerhetschef kan migrera till molnet utan problem genom att hitta rätt typ av intelligenta och automatiserade molnsäkerhetsverktyg, säger Johnny Krogsboll. Med hjälp av rätt verktyg kan man dessutom stärka dataskyddet, driva på regelefterlevnaden och övervinna problem med kompetensbrist.

De säkerhetslösningar för molnmiljöer som var viktigast för undersökningens respondenter var nätverksskydd (28 procent), Cloud Security Posture Management (26 procent) och programvara som sitter mellan molntjänstanvändare och molnapplikationer som övervakar all aktivitet och verkställer säkerhetspolicyer (Cloud Access Security Broker) (19 procent).