Thales Cloud Security Report 2022, utförd av 451 Research (del av S&P Global Market Intelligence), rapporterar att 45 procent av företagen har upplevt ett molnbaserat dataintrång eller misslyckad revision under de senaste 12 månaderna, en ökning med 5 procent från föregående år.
Det visar att det finns en berättigad oro när det gäller att skydda känsliga uppgifter från cyberbrottslingar.
- Miljöer med multicloud accelererar då 72 procent av organisationerna idag använder flera IaaS-leverantörer jämfört med 57 procent 2021 (IaaS = Infrastructure as a service)
- 66 procent (60 procent i Sverige) av organisationerna lagrar 21–60 procent av sin känsliga data i molnet
- 45 procent (52 procent i Sverige) har upplevt ett dataintrång eller misslyckats med revision av data och applikationer i molnet. 2021 var siffran 35 procent
Globalt fortsätter användningen av moln och särskilt multicloud att öka. År 2021 använde organisationer över hela världen i genomsnitt 110 SaaS-applikationer2 (Software as a Service), jämfört med bara åtta 2015, vilket visar en mycket snabb ökning. Det har skett en anmärkningsvärd ökning av användningen av flera IaaS-leverantörer och nu använder 72 procent av företagen flera IaaS-leverantörer, vilket är upp från 57 procent året innan. Användningen av flera leverantörer har nästan fördubblats under det senaste året till 20 procent som rapporterade att de använt tre eller fler leverantörer.
Trots den ökande förekomsten och användningen av molntjänster delas farhågorna om deras ökande komplexitet, 51 procent av IT-proffsen anser att det nu är mer komplicerat att hantera integritet och dataskydd i molnet. Dessutom blir resan till molnet också mer komplex, andelen som rapporterar att de kommer att lyfta och flytta, den enklaste migrationstaktiken, sjunker från 55 procent 2021 till 24 procent idag.
Säkerhetsutmaningar i multicloud-komplexitet
Med ökande komplexitet kommer ett större behov av cybersäkerhet. På frågan hur stor andel av känsliga data som lagras i molnet svarade 66 procent av respondenterna mellan 21-60 procent. Men bara 25 procent sa att de kunde klassificera alla uppgifter fullt ut.
Dessutom erkände 32 procent av de tillfrågade att de var tvungna att meddela en överträdelse till en statlig myndighet, kund, partner eller anställda. Detta bör vara en anledning till oro bland företag med känsliga uppgifter, särskilt i starkt reglerade branscher.
Cyberattacker utgör en ständig risk för molnapplikationer och data. Respondenterna rapporterade en ökande förekomst av attacker, 26 procent hänvisade till en ökning av skadlig programvara, 25 procent till ransomware och 19 procent rapporterade att de såg en ökning av nätfiske (phishing)/whaling.
Att skydda känsliga data – allt fler anammar Zero Trust eller nolltolerans
När det gäller att säkra data i multicloud-miljöer ser IT-proffsen kryptering som en viktig säkerhetskontroll. 59 procent nämnde kryptering och 52 procent nyckelhantering som de tekniker som de för närvarande använder.
På frågan om hur stor andel av deras data i molnet som är krypterad, sa 11 procent att mellan 81-100 procent är krypterat. Dessutom kan spridning av plattformar för nyckelhantering vara ett problem. Endast 10 procent av de tillfrågade använder en till två plattformar, 90 procent använder tre eller fler, och 17 procent sa att de använder åtta eller fler plattformar.
Kryptering torde vara ett prioriterat område när det gäller att säkra data i molnet. Faktum är att 40 procent av de tillfrågade uppgav att de kunde undvika processen för meddelande om intrång eftersom de stulna eller läckta uppgifterna var krypterade eller tokeniserade, vilket visar värdet av krypteringsplattformar.
Dessutom är det uppmuntrande att se tecken på att företag anammar nolltolerans eller Zero Trust och investerar därefter. 29 procent kör redan en Zero Trust-strategi, 27 procent meddelar att de utvärderar och planerar en och 23 procent överväger det. Detta är ett positivt resultat även om det finns utrymme för förbättringar.
Sebastien Cano, Senior Vice President, Cloud Protection and Licensing activities på Thales kommenterar: ”Komplexiteten i hanteringen av multimolnmiljöer kan inte överskattas. Dessutom väcker den växande betydelsen av datasuveränitet alltfler frågor för IT-säkerhetsansvariga när de överväger molnstrategi, styrning och riskhantering. Utmaningen är inte bara var den känsliga informationen befinner sig geografiskt, utan även vem som har tillgång till känslig information inom organisationen.
Det finns lösningar som kryptering och nyckelhantering men till sist är det viktigt att fortsätta att anamma en Zero Trust-strategi. Den kommer att vara avgörande för att säkra dessa komplexa miljöer och hantera framtida utmaningar.”