Dårlig opsætning af cloud er den største sikkerhedsrisiko med at få stjålet sine data, der bliver opbevaret i løsningen.
Det viser en undersøger fra it-sikkerhedsselskabet Check Point, der har spurgt 650 cybersikkerhedschefer om, hvad der er den største sikkerhedstrussel mod deres cloud-løsning.
"Rapporten viser tydeligt, at virksomhedernes migrering til cloud er langt foran deres sikkerhedsorganisationers kamp med at beskytte dem mod angreb og brister," siger Niels Zimmer Poulsen, der er Head of Security Engineering, hos Check Point i Danmark, der samtidig peger på, at man ikke kan købe sig ud af problemet med nye produkter.
"Virksomhedernes eksisterende sikkerhedsløsninger giver kun begrænset beskyttelse mod cloud-trusler, og sikkerhedsafdelingerne mangler desuden ofte den nødvendige ekspertise til at forbedre processerne for sikkerhed og compliance."
Læs også: Skulle kælderen virkelig være mere sikker end skyen?
Det er hele 68 procent af de adspurgte virksomheder, der mener at fejlkonfiguration er den største trussel.
Dermed er den trussel steget fra en tredjeplads sidste år til at ligge nummer ét over de største sikkerhedstrusler ved at bruge cloud.
"For at lukke denne kløft skal virksomhederne tage et holistisk syn på tværs af alle deres public cloud-miljøer og udrulle unified, automatiseret cloud-native beskyttelse sammen med håndhævelse af compliance og brug af eventanalyser. Kun sådan kan de holde trit med forretningsbehovene og samtidig opretholde løbende sikkerhed og compliance,” lyder det fra Niels Zimmer Poulsen i en meddelelse fra Check Point.
Læs også: Ny rapport afslører: Skiftet til cloud gør virksomheder mere sårbare over for hackerangreb
Mener sikkerheden er dårligere i clouden
Netop fordi fejl-opsætning kan blive en kostbar affære, er det måske heller ikke så underligt, at mere end halvdelen af de adspurgte virksomheder, der endnu ikke har en cloud-løsning svarer, at årsagen er mangel på kompetencer.
Det er dermed det største sikkerhedsargument for ikke at vælge at flytte sine data i clouden. Det er samtidig et stigende problem.
I 2019 lå mangel på kompetencer på en sjetteplads over sikkerhedsårsagen til at fravælge clouden.
Samtidig svarer mere end halvdelen af virksomhederne, at de selv mener, at cloud-løsninger er mere usikre end traditionelle on premise-løsninger. Bare 17 procent vurderer selv, at risikoen får hackerangreb er mindre med en cloud-løsning.
Læs også: Zoom overrasker ved at vælge Oracle som ny cloudleverandør - fravælger Microsoft, Amazon og Google
Traditionel it-sikkerhed virker ikke
En del af forklaringen på, hvorfor tilliden til sikkerheden i de forskellige cloud-løsninger er så lav, skal formentlig findes i, at de sikkerhedsprodukter, som virksomhederne har i dag, ikke virker i clouden.
Det vurderer hele 82 procent af de adspurgte virksomheder i hvert fald. Derfor vurderer 59 procent også, at de kommer til at bruge flere penge på it-sikkerheden i clouden i løbet af det kommende år.
I gennemsnit har virksomhederne afsat 27 procent af det samlede it-sikkerhedsbudget til at beskytte deres cloud-løsning.
Læs også: Næsten alle hackede Microsoft-konti mangler vigtig funktion