Ökade attacker på molnlagringar
13 oktober 2020
En ny undersökning visar hur väl skyddade svenska företag är mot cyberattacker i molnet, samt hur kunniga svenska IT-avdelningar är inom molnsäkerhet. Resultatet avslöjar bland annat att mindre än var tredje svenskt företag är tillräckligt skyddat i molnet, och över hälften av företagen är oroliga över de anställdas okunskap inom cybersäkerhet.
Molnmigration, där data flyttas från lagring i ett eget datacenter till att lagras och hanteras i molnet, är en av de största omställningarna som svenska företag genomgår just nu. Trend Micro har tillsammans med YouGov genomfört en undersökning bland svenska IT-beslutsfattare som visar att nästan vartannat svenskt företag (48 procent) antingen har påbörjat, är klara med eller ska inom ett år påbörja en flytt till molnet.
De möjligheter och positiva effekter som molnplattformar innebär har lockat många företag, men trots att en molnmiljö kan skyddas på ett omfattande sätt glömmer många företag ofta säkerheten på vägen. Såväl förflyttningen av kritisk data, som den hotbild som finns mot molnmiljöer utgör risker som företagen nu måste hantera. Därför har Trend Micro tagit en närmre titt på svenska företags kunskap om och förberedelse inför det säkerhetsläge som molnmigration innebär.
– Molnmigration är i sig något gott som innebär att företag har alla möjligheter i världen att skydda sin data ordentligt, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro. Men denna undersökning visar dessvärre att just skyddet är något som många svenska företag förbisett i sin hast att migrera data.
Saknar kunskap och verktyg
Att denna stora molnflytt kommer innebära säkerhetsproblem är många svenska företag medvetna om. Nästan hälften (48 procent) av företagen i undersökningen anser att övergången från legacysystem till molnet är en säkerhetsrisk. Dock är det nästan lika många, hela 41 procent, som inte vet om molnmigration utgör en säkerhetsrisk eller inte.
Okunskapen kring vilken effekt molnmigration har på cybersäkerheten är stor, och det är tydligt att företagen också är osäkra på huruvida de har ett tillräckligt skydd. Undersökningen avslöjar att svenska företag i hög grad fortfarande inte förstår vad en molnflytt innebär för deras cybersäkerhet och vad som krävs för att skydda sig. Endast 29 procent har tillgång till teknik för att snabbt spåra och upptäcka säkerhetshot i sina molnmiljöer – resterande respondenter har inte denna typ av skydd, eller vet inte ens om de har det eller inte.
Förlita er inte på inbyggt skydd
Var femte svenskt företag anser att det är applikationsägarnas ansvar att följa upp på sårbarheter på molnplattformen – vilket är fel. Att tro att applikationsägarna håller verksamheten i molnet säker är en farlig typ av okunskap då sårbarheter i molnet lätt utnyttjas av cyberkriminella.
– Det första steget till säkra molnmiljöer är att arbeta utifrån premissen det är ett delat ansvar - vilket det är, förklarar Johnny Krogsboll. Trots att molnleverantörer erbjuder inbyggd säkerhet är det kunderna själva som ansvarar för att säkra sin egen data, så att förlita leverantörernas skydd räcker inte, då det oftast inte skyddar mot cyberbrottslingars allt mer avancerade metoder att ta sig in i företagens molnmiljöer.