Den menneskelige faktor er største trussel mod virksomheders cloudsikkerhed
Fejlkonfigurationer, læk af data og usikre interfaces er de største sikkerhedsudfordringer for virksomheders brug af cloudløsninger. Det viser Check Point Software Technologies’ seneste cloudsikkerhedsrapport
Del artiklen påCheck Point Software Technologies har offentliggjort den årlige Cloud Security Report, der afdækker de største sikkerhedsudfordringer, som virksomhederne står overfor, når de beskytter data, applikationer og workloads i deres cloudmiljøer. I rapporten fortæller hele 59 pct. af de adspurgte virksomheder, at fejlkonfigurering af deres cloud-miljøer er den største sikkerhedsudfordring, efterfulgt af læk af data (51 pct.), usikre interfaces/API’er (51 pct.) og uautoriseret forsøg på adgang (49 pct.).
Rapporten viser også, at 58 pct. af alle virksomheder, vil placere over halvdelen af deres workloads i clouden i løbet af de næste 12 til 18 måneder. Dog fortæller syv ud af ti respondenter (72 pct.) også, at de har udfordringer med at administrere adgangen til de forskellige sikkerhedsløsninger, der skal beskytte deres cloudplatforme.
“I takt med at virksomhederne flytter flere data og workloads i clouden, viser vores rapport med al tydelighed, at virksomhederne har store udfordringer med cloudsikkerheden. Fejlkonfigurationer er det største problem, men virksomhederne oplever også, at de har svært ved at styre adgangen til de forskellige sikkerhedsløsninger, hvilket i værste fald skaber misforståelser i it-afdelingen og kan føre til dårlig cloudsikkerhed. Det er en tikkende bombe, når rapporten også afdækker, at antallet af angreb mod cloudbaserede netværk er steget med hele 48 pct. i 2022 i forhold til året hør,” fortæller Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Det er velkendt, at fejlkonfigurationer er den største sikkerhedsudfordring for virksomheders brug af cloudløsninger. De forrige cloudsikkerhedsrapporter fra Check Point i 2020, 2021 og 2022 viste nemlig samme tendens.
“Virksomheder skal blive langt bedre til at identificere de forskellige fejlkonfigurationer i deres cloudmiljøer, for det lader til, at den menneskelige faktor fortsat vil påvirke cloudsikkerheden i fremtiden. Derfor skal virksomhederne også investere i sikkerhedsløsninger, der beskytter workloads og data i clouden i tilfælde af, at nye fejlkonfigurationer opstår og måske ikke bliver identificeret,” afslutter Balder Borup.
2023 Cloud Security Report er baseret på resultaterne af en undersøgelse udført af Cybersecurity Insiders, blandt 1.052 professionelle inden for cybersikkerhed og it. Besvarelserne, der er fra april 2023, giver indsigter i de seneste trends, primære udfordringer og løsninger inden for cloud-sikkerhed – på tværs af et balanceret udsnit af virksomheder og organisationer i varierende størrelser og på tværs af en lang række brancher.
- lb