Trend Micro släpper resultatet av en undersökning om hur väl skyddade svenska företag är mot cyberattacker i molnet, samt hur kunniga svenska IT-avdelningar är inom molnsäkerhet. Resultatet avslöjar bland annat att mindre än var tredje svenskt företag är tillräckligt skyddat i molnet, och över hälften av företagen är oroliga över de anställdas okunskap inom cybersäkerhet.
Molnmigration, där data flyttas från lagring i ett eget datacenter till att lagras och hanteras i molnet, är en av de största omställningarna som svenska företag genomgår just nu. Trend Micro har tillsammans med YouGov genomfört en undersökning bland svenska IT-beslutsfattare som visar att nästan vartannat svenskt företag (48 procent) antingen har påbörjat, är klara med eller ska inom ett år påbörja en flytt till molnet.
– Molnmigration är i sig något gott som innebär att företag har alla möjligheter i världen att skydda sin data ordentligt, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro. Men denna undersökning visar dessvärre att just skyddet är något som många svenska företag förbisett i sin hast att migrera data.
Att denna stora molnflytt kommer innebära säkerhetsproblem är många svenska företag medvetna om. Nästan hälften, 48 procent, av företagen i undersökningen anser att övergången från legacysystem till molnet är en säkerhetsrisk. Dock är det nästan lika många, hela 41 procent, som inte vet om molnmigration utgör en säkerhetsrisk eller inte.
Okunskapen kring vilken effekt molnmigration har på cybersäkerheten är stor, och det är tydligt att företagen också är osäkra på huruvida de har ett tillräckligt skydd. Undersökningen avslöjar att svenska företag i hög grad fortfarande inte förstår vad en molnflytt innebär för deras cybersäkerhet och vad som krävs för att skydda sig. Endast 29 procent har tillgång till teknik för att snabbt spåra och upptäcka säkerhetshot i sina molnmiljöer – resterande respondenter har inte denna typ av skydd, eller vet inte ens om de har det eller inte.
– Det första steget till säkra molnmiljöer är att arbeta utifrån premissen det är ett delat ansvar - vilket det är, förklarar Johnny Krogsboll. Trots att molnleverantörer erbjuder inbyggd säkerhet är det kunderna själva som ansvarar för att säkra sin egen data, så att förlita leverantörernas skydd räcker inte, då det oftast inte skyddar mot cyberbrottslingars allt mer avancerade metoder att ta sig in i företagens molnmiljöer.
Ett omfattande problem är även de anställdas cyberhygien. Undersökningen visar att 43 procent av respondenterna inte litar på att företagets anställda kan avgöra vad som är ett osäkert användande av företagets uppkopplade enheter, sett ur ett cybersäkerhetsperspektiv. Och svenska IT-avdelningar är oroliga. Mer än vartannat företag (52 procent) anser att de anställda behöver utbildas mer i cyberskydd och säkert surfande för att minska riskbeteendet.
