Att flytta verksamheten till molnet innebär många fördelar.
Det ökar företags smidighet, flexibilitet och effektivitet. Men det innebär också att organisationens cybersäkerhet behöver förnyas.
Användare, appar och data ligger inte längre inom organisationens väggar och denna utveckling har påskyndats efter övergången till distansarbete. Anställda delar känslig information över molntjänster och cyberbrottslingar kan utnyttja deras konton för att stjäla pengar och värdefulla data.
För varje fördel molnbaserade tjänster skapar, skapas också nya risker. För moderna företag kan hantering av de nya riskerna vara en balansgång. Riskerna måste hanteras, men inte på bekostnad av de fördelar som molnbaserade tjänster medför.
I Proofpoints rapport, Voice of the CISO, har man undersökt vilka risker ansvariga för informationssäkerhet ser framöver. 39 procent menar att attacker mot anställdas molnkonton är den största risken för deras organisation under kommande år.
Molnattackernas kostnader
För vissa kan molnet fortfarande vara ett luddigt koncept, men den betydande ekonomiska förlusten som infiltrerade molnkonton innebär är desto enklare att förstå. Enligt Ponemon Institutes rapport ”The Cost of Cloud Compromise and Shadow IT” förlorar företag i genomsnitt 6,2 miljoner dollar årligen från dessa typer av incidenter, eller cirka 3,5 procent av deras totala intäkter.
I takt med att antal attacker blir fler måste organisationer arbeta med förebyggande åtgärder och bli snabbare på att upptäcka intrången. Mer än två tredjedelar av organisationer har upplevt intrång i molnet med stöld av känsliga data och affärsstörningar som de två främsta konsekvenserna. 78 procent påpekade att användarnas oaktsamhet varit orsaken till intrången med orsaker som slarv eller brist på medvetenhet som förklaring.
Icke godkända IT-program utgör stora säkerhetsrisker
Den globala pandemin har accelererat molnanvändandet. Ökad effektivitet och minskade kostnader är de främsta anledningarna till att företag vänder sig till molntjänster. Samtidigt installerar många anställda nya appar och tjänster utan att först få godkännande. 75 procent av de tillfrågade i Ponemon Institute-studien menar att detta skapar en allvarlig säkerhetsrisk.
En annan bidragande faktor till svag molnsäkerhet för många organisationer är bristen på tydligt definierade roller och ansvar för att skydda konfidentiell information i molnet.
För att kunna försvara en organisation i molnet krävs en mångsidig strategi som levererar skydd på flera fronter. Ledningen måste få tillräckliga säkerhetsrutiner på plats och samtidigt investera i ny teknik, expertis och internutbildningar som sätter de anställda i centrum av deras säkerhetsstrategi.
