Check Point-rapporten viser en anden bekymrende tendens: Mens de fleste virksomheder fortsat prioriterer trusselsdetektion og overvågning, hvor fokus er på kendte sårbarheder og mønstre af ondsindet adfærd, er det kun beskedne 21 pct., der fokuserer på forebyggelse. Det er alarmerende, fordi virksomheder kæmper for at holde trit med de mange teknologiske fremskridt, herunder hastigheden af DevOps og udrulningen af ny kode og applikationer i skyen.

Selvom cloud-angreb er stigende, svarer blot 4 pct. af de adspurgte virksomheder, at de er i stand til nemt og hurtigt at mindske risici. Omvendt udtrykker hele 96 pct. bekymring over deres evne til at håndtere sådanne risici. Derudover er 91% af respondenterne bekymrede over stigningen i de mere sofistikerede cybertrusler, herunder ukendte trusler og nuldagsangreb, som ikke kan opdages ved hjælp af traditionelle sikkerhedsværktøjer.

- Danske virksomheder af alle størrelser har i stigende grad taget cloud til sig igennem mange år. Med det stigende antal sikkerhedshændelser, som rapporten kortlægger – hvad enten der er tale om cyberkriminelle eller selvforskyldte konfigurationsfejl i skyen – ligger der et stort arbejde forude for mange virksomheder med at højne sikkerheden i deres cloud-miljøer, påpeger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.

- Optimal cloud-sikkerhed kræver dels et skifte mod implementering af AI-drevet trusselsforebyggelse og dels etablering af en konsolideret sikkerhedsarkitektur, hvor virksomhederne proaktivt er i stand til at håndtere nye og ukendte trusler, siger han.

Indsigter fra 2024-rapporten:

• Stigning i cloud-hændelser: Sikkerhedshændelser i skyen er steget med 154% sammenlignet med sidste år.

• Bekymringer over risikostyring: Hele 96% af respondenterne svarer, at de er bekymrede over deres evne til effektivt at håndtere cloud-risici, hvilket afspejler en betydelig stigning fra tidligere år.

• AI-teknologier tages hurtigt i brug: Virksomhederne har skiftet fokus, idet hele 91 pct. svarer, at de prioriterer AI for at forbedre deres sikkerhed ved at udnytte AI til proaktiv trusselsforebyggelse.

• CNAPP til forbedret forebyggelse: På trods af det voksende trusselslandskab har kun 25 pct. af virksomhederne fuldt ud implementeret Cloud Native Application Protection Platforms (CNAPP). Dette understreger det presserende behov for omfattende løsninger, der går længere end de traditionelle værktøjer.

• Kompleksitet i cloud-sikkerhedsintegration: På trods af potentialet for strømlinede løsninger har 54 pct. af respondenterne udfordringer med at opretholde konsekvente regulatoriske standarder på tværs af multi-cloud-miljøerne. Derudover kæmper 49 pct. med at integrere cloud-tjenester i deres legacy-systemer, hvilket ofte kompliceres grundet begrænsede it-ressourcer.