Virksomheders brug af cloudløsninger udfordres i stigende grad af flere sikkerhedshændelser, uopdagede brud og truslen fra AI-drevne angreb, viser ny rapport.
Den teknologi, vi omgiver os med hver dag på vores arbejdsplader, åbner også en bagdør for hackere og andre cyberkriminelle typer, der ønsker at trække data eller penge ud af os.
Èn af disse bagdøre findes i de cloudløsninger, der i dag anvendes i stor stil i danske virksomheder, og en ny rapport fra Check Point afdækker de største sikkerhedsudfordringer, som virksomhederne står overfor, når de beskytter deres cloudmiljøer.
“Flytning af data til cloudmiljøer har været en central del af mange danske virksomheders strategi de seneste år, men det er desværre ikke altid, at sikkerheden er fulgt med,” siger Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
Læser man i rapporten, er der dog klare indikationer på, at der med cloudmiljøerne også kommer en blind vinkel i forhold til at opdage, om man som virksomhed er blevet angrebet eller ej.
Blot 9 procent af sikkerhedsbrud opdages inden for en time, mens hele tre ud af fem endnu ikke har opdaget sikkerhedsbruddet inden for det første døgn. Dermed har man som hacker i disse tilfælde masser af tid og mulighed for at rage ned fra hylderne, og stjæle såvel forretningskritiske data som oplysninger.
Samtidig viser rapporten, at virksomhedernes sikkerhedssystemer kun i 35 procent af de tilfælde, der er sket et sikkerhedsbrud, bemærker de ubudne gæster. Dermed er det i 65 procent af tilfældene medarbejderne selv, der opdager, at noget er galt.
“Det understreger, at hackernes metoder er blevet sværere at opdage, og at traditionelle løsninger ikke længere er tilstrækkelige. Derfor bør virksomheder prioritere intelligente og automatiserede værktøjer, der effektivt kan opdage og reagere på trusler,” siger Balder Borup.
68 procent af de adspurgte virksomheder angiver, at kunstig intelligens nu spiller en central rolle i deres cybersikkerhedsstrategi. Alligevel føler kun hver fjerde sig rustet til at modstå AI-drevne angreb, hvor hackerne bruger maskinlæring og automatisering til at trænge gennem de klassiske forsvar.
Pointer fra rapporten
- Mange cloudhændelser bliver ikke opdaget: 65 pct. af de adspurgte virksomheder har oplevet mindst en sikkerhedshændelse i skyen det seneste år og i 62 pct. af tilfældene tog det mere end et døgn at stoppe sikkerhedsbruddet.
- Overvågningsværktøjer opdager ikke trusler: Kun 35 pct. af sikkerhedshændelser opfanges af virksomhedens egne sikkerhedssystemer. De fleste hændelser opdages af medarbejdere, eksterne parter eller under rutinetjek.
- Falske alarmer og for mange værktøjer: 71 pct. af virksomheder har mere end 10 forskellige cloud-sikkerhedsværktøjer og 45 pct. modtager mere end 500 trusselsalarmer på daglig basis. Mange af disse er falske, hvilket forringer reaktionstid og lægger et øget pres på sikkerhedsteams.
- Kunstig intelligens som mulighed og trussel: 68 pct. af virksomhederne nævner, at kunstig intelligens er en central del af deres cybersikkerhedsstrategi, men 25 pct. mener, at de er rustet til at modstå AI-drevne hackerangreb.
- Forældet applikationssikkerhed: 61 pct. af virksomhederne benytter stadig signaturbaserede WAF’s som deres primære forsvar, selvom trusler på applikationsniveau er blevet mere sofistikerede.