En ny analyserapport fra Check Point viser, hvordan de teknologiske fremskridt skaber større og stærkere cloud-trusler, idet 91 pct. af de adspurgte virksomheder udtrykker bekymring over nye risici og nuldagsangreb.
Verdens hackere arbejder på højtryk i disse tider, og deres angreb på Danmark og andre især vestlige lande er steget markant de senere år.
Det er ofte kreative metoder, der bruges, når også danske virskomheder og offentlige instanser skal angribes og åbnes op for de kriminelle. En ny rapport fra sikkerhedsvirksomheden Check Point viser således en markant stigning i antal sikkerhedshændelser i cloudmiljøer, idet 61 pct. af de adspurgte virksomheder har oplevet sikkerhedshændelser ift. 25 procent i 2023-rapporten.
Det svarer til en stigning på hele 154 procent, hvilket understreger øget kompleksitet og stigende hyppighed af cloudtrusler.
“Danske virksomheder af alle størrelser har i stigende grad taget cloud til sig igennem mange år. Med det stigende antal sikkerhedshændelser, som rapporten kortlægger – hvad enten der er tale om cyberkriminelle eller selvforskyldte konfigurationsfejl i skyen – ligger der et stort arbejde forude for mange virksomheder med at højne sikkerheden i deres cloud-miljøer,” siger Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark.
Rapporten viser derudover, at de fleste virksomheder fortsat prioriterer trusselsdetektion og overvågning, hvor fokus er på kendte sårbarheder og mønstre af ondsindet adfærd, er det kun beskedne 21 pct., der fokuserer på forebyggelse.
Det er ifølge Check Point stærkt alarmerende, fordi virksomheder kæmper for at holde trit med de mange teknologiske fremskridt, herunder hastigheden af DevOps og udrulningen af ny kode og applikationer i skyen.
“Optimal cloud-sikkerhed kræver dels et skifte mod implementering af AI-drevet trusselsforebyggelse og dels etablering af en konsolideret sikkerhedsarkitektur, hvor virksomhederne proaktivt er i stand til at håndtere nye og ukendte trusler,” siger Balder Borup.
Indsigter fra 2024-rapporten
- Stigning i cloud-hændelser: Sikkerhedshændelser i skyen er steget med 154 procent sammenlignet med sidste år.
- Bekymringer over risikostyring: Hele 96% af respondenterne svarer, at de er bekymrede over deres evne til effektivt at håndtere cloud-risici, hvilket afspejler en betydelig stigning fra tidligere år.
- AI-teknologier tages hurtigt i brug: Virksomhederne har skiftet fokus, idet hele 91 procent svarer, at de prioriterer AI for at forbedre deres sikkerhed ved at udnytte AI til proaktiv trusselsforebyggelse.
- CNAPP til forbedret forebyggelse: På trods af det voksende trusselslandskab har kun 25 pct. af virksomhederne fuldt ud implementeret Cloud Native Application Protection Platforms (CNAPP). Dette understreger det presserende behov for omfattende løsninger, der går længere end de traditionelle værktøjer.
- Kompleksitet i cloud-sikkerhedsintegration: På trods af potentialet for strømlinede løsninger har 54 pct. af respondenterne udfordringer med at opretholde konsekvente regulatoriske standarder på tværs af multi-cloud-miljøerne. Derudover kæmper 49 pct. med at integrere cloud-tjenester i deres legacy-systemer, hvilket ofte kompliceres grundet begrænsede it-ressourcer.