Bristande säkerhet när företagen flyttar applikationer till molnet

I en ny undersökning med IT-säkerhetsspecialister på svenska och europeiska företag säger mer än hälften att företagen behöver tänka mer på säkerheten när de använder molntjänster.

Molntjänsternas affärsfördelar tar idag överhanden och säkerhetsaspekten ges inte tillräcklig uppmärksamhet, menar de. Undersökningen har genomförts av säkerhetsföretaget Palo Alto Networks (NYSE: PANW).

Många företag ökar idag sin användning av molntjänster för data och applikationer. Undersökningen från Palo Alto Networks visar att företagens egna säkerhetsspecialister ser att säkerheten behöver stärkas i samband med detta skifte. Hos många företag verkar säkerheten i stället allt för ofta ses som ett hinder, enligt specialisterna.

Undersökningen omfattade 500 specialister på IT-säkerhet på företag med mer än 500 anställda i en rad länder i Europa och Mellanöstern, bland annat Sverige.

De viktigaste resultaten från undersökningen:

  • Mer än hälften (54 procent) av IT-säkerhetsspecialisterna rapporterar att resten av företaget inte prioriterar säkerheten när de flyttar företagets IT till molntjänster.
  • Nära två tredjedelar (64 procent) säger att säkerheten ska ha högsta prioritet, men mindre än hälften (45 procent) känner sig mycket säkra på att existerande säkerhetslösning för molnet fungerar bra. Detta gäller även i en bransch som finans, där säkerheten bör vara extra betydelsefull.
  • Bara lite mer än 1 av 10 (13 procent) säger att de har en lika hög säkerhetsnivå över hela organisationen, och som alltså täcker molnet, nätverket och klienter. *
  • Ungefär hälften (49 procent) vill ha samma säkerhet överallt, men har idag i stället olika säkerhetslösningar för olika delar av verksamheten.
  • Företagens säkerhetsspecialister känner också att de inte tillfrågas tillräckligt mycket om molnsäkerheten. Bara 19 procent uppger att de är tillräckligt involverade i säkerhetsfrågorna och även de som uppger att de redan är mycket inblandade vill ha mer kontroll över molnsäkerheten.

“Satsningarna på molnet handlar ofta om att göra verksamheten mer snabbrörlig och innovativ, och säkerheten behöver vara en del av detta. De som arbetar med säkerhet känner idag att resten av organisationen ofta ser säkerheten som ett hinder, när den i själva verket kan vara en hjälp. För att ha en bra säkerhetsnivå måste säkerhetsansvariga kunna styra säkerheten på alla plattformar, även i molnet.”, säger Greg Day, CSO för EMEA på Palo Alto Networks.

”Molnet förändrar IT-miljön och kommer också förändra säkerhetslösningarna. Det blir bland annat möjligt att samla in och analysera en mycket större och rikare mängd data om säkerhet. Detta kan sedan användas för riskanalyser och maskininlärning som leder till att det går att stoppa fler attacker”, säger Greg Day.

För att klara säkerhetskraven i molnet har Palo Alto Networks säkerhetsplattform stöd för alla de stora leverantörerna av publika molntjänster, inklusive miljöer med flera olika molntjänster eller hybridmoln.

För mer information om Palo Alto Networks och säkerheten i molnet, se:  https://www.paloaltonetworks.com/products/innovations/cloud-security