Proofpoint, ett ledande företag inom cybersäkerhet och efterlevnad, och Ponemon Institute, en ledande forskningsorganisation för IT-säkerhet, släpper i dag resultaten av studien ”The Cost of Cloud Compromise och Shadow IT”, baserat på svar från över 600 verksamma inom IT i USA.
Enligt respondenterna uppgick den genomsnittliga kostnaden för kapade molnkonton till 6,2 miljoner dollar under en tolvmånadersperiod.
Det motsvarar drygt 56 miljoner kronor.
68 procent uppger att kapade molnkonton utgör en betydande säkerhetsrisk för organisationen – och mer än hälften uppger att frekvensen av kapade molnkonton har ökat under de senaste 12 månaderna.
”Denna forskning illustrerar att det kan vara ganska kostsamt att lämna SaaS (software as a service)-säkerhet i händerna på slutanvändare eller branscher”, säger Dr. Larry Ponemon, ordförande och grundare av Ponemon Institute.
”Kapade molnkonton och förlust av känslig information riskerar att påverka affärsverksamheten, skada varumärkets rykte och kosta organisationer miljoner årligen.”
Endast 44 procent av respondenterna anser att deras organisation tydligt har fastställt definierade roller och ansvar för att skydda konfidentiell eller känslig information i molnet. Färre än 40 procent av de tillfrågade säger att deras organisationer är tillräckligt noggranna när de gör utvärderingar av molnappar innan de distribueras.
Några av de viktigaste punkterna i rapporten inkluderar:
- Enligt 86 procent av respondenterna överstiger den årliga kostnaden för kapade molnkonton 500 000 dollar, motsvarande drygt 4 miljoner kronor. Nästan 60 procent av de tillfrågade uppger att Microsoft 365- och Google Workspace-konton är vanligt förekommande nätfiskebaserade molnattacker. Sammantaget säger över 50 procent av de tillfrågade att nätfiske är den vanligaste metoden som angripare använder för att komma över uppgifter i molnet.
- Shadow IT skapar stora risker för organisationer. 75 procent säger att användningen av appar och tjänster i molnet utan godkännande av IT utgör en allvarlig säkerhetsrisk.
- Robusta rutiner för autentisering och åtkomstkontroll är nödvändiga för att säkerställa tillträde till molnet. Över 70 procent av respondenterna stöder flera identitetsfederationsstandarder, inklusive SAML, och stark autentiseringskontroll innan de får åtkomst till data och applikationer i molnet-
”SaaS-säkerhet kan helt enkelt inte vara en efterkonstruktion med tanke på de höga kostnaderna för kapade molnkonton och dagens hybrida arbetsmiljö. Förflyttningen till molnet och det ökade samarbetet kräver en säkerhetsstrategi där människorna är i fokus, och som backas upp av en lösning för molnåtkomstsäkerhetsmäklare (CASB) som är integrerad med en större säkerhetsportfölj för molnet och e-post, säger Tim Choi, vice president of Product Marketing på Proofpoint.
”Ett sådant tillvägagångssätt adresserar effektivt problem som molnkontokompromiss, obehörig åtkomst till molndata och styrning av molnapplikationer. Organisationer behöver tydligt definierade roller, etablerad ansvarsskyldighet och snabb tillgång till en CASB-lösning.
