Dette fremgår av cybersikkerhetsselskapet Check Points «Cloud Security Report 2025», som er basert på en global undersøkelse blant mer enn 900 CISO’er og IT-ledere. Den viser at en rekke organisasjoner opplever sikkerhetsutfordringer i form av fragmenterte løsninger, varslingstretthet og manglende evne til å oppdage og forsvare seg mot AI-drevne angrep.

Ifølge rapporten opererer et klart flertall av organisasjonene nå i hybrid-, multisky- og edge-miljøer, samtidig som mange lener seg på utdaterte sikkerhetsmodeller som ikke lenger holder tritt.

65 prosent av organisasjonene har opplevd minst en skyrelatert sikkerhetshendelse det siste året – opp fra 61 prosent året før. Bare 9 prosent oppdaget hendelsen – og 6 prosent klarte å håndtere den, i løpet av den første timen. 62 prosent brukte mer enn 24 timer.

– Dette er illevarslende tall – og betyr at inntrengere har alt for mye tid på å bevege seg, stjele data og påføre skade, sier sikkerhetsrådgiver Pål Aaserudseter ved Check Points norgeskontor. – Skymiljøene blir stadig mer komplekse, og AI-truslene utvikler seg raskt. Organisasjoner kan ikke lene seg på fragmenterte, tradisjonelle sikkerhetsverktøy og -metoder. Dagens trusselbilde krever et samordnet, intelligent og automatisert forsvar.

Andre hovedpunkter i Check Point-rapporten:

• Sky-adopsjonen løper fra sikkerheten: 62 % av organisasjonene bruker cloud edge-teknologi. 57 % opererer i hybride skymiljøer og 51 % i multiskymiljøer. Eldre, perimeterbasert forsvar holder ikke mål i disse miljøene.
• Mange verktøy skaper varslingstretthet: Hele 7 av 10 er avhengige av over 10 ulike skysikkerhetsverktøy, mens 16 % bruker mer enn 50. Mer enn halvparten opplever nesten 500 varsler daglig, noe som skaper tretthet og forsinket respons.
• Applikasjonssikkerheten henger etter: 61 % er fortsatt avhengige av utdaterte, signaturbaserte Web Application Firewalls (WAF’er), som blir stadig mer ineffektive mot sofistikerte, AI-støttede trusler.
• AI er høyt prioritert — men sikkerheten er ikke klar: 68 % oppgir AI som en topprioritet for sitt cyberforsvar, men bare 25 % føler seg forberedt på å motvirke AI-drevne angrep.
• Lateral bevegelse er fortsatt en blindsone: Bare 17 % av organisasjonene har full oversikt over sideveis bevegelse i skymiljøet. Når angripere bryter en perimeter, kan de bevege seg uoppdaget i miljøet.
• Hendelser oppdages ofte av mennesker, ikke teknologi: Bare 35 % av skyhendelsene ble oppdaget via sikkerhetsovervåkingsplattformer. Flertallet ble identifisert gjennom ansatte, revisjoner eller eksterne rapporter – noe viser manglende eller svak sanntidsdeteksjon.
• Interne utfordringer hindrer forbedringer: 54 % oppgir raske teknologiske endringer som et stort hinder, mens 49 % mangler kompetente sikkerhetseksperter. 40 % svarer at løsningsfragmentering og dårlig plattformintegrasjon forsinker responstid og utvider blindsoner.

Check Point mener disse utfordringene krever mer desentraliserte, preventive skysikkerhetsstrategier. Selskapet råder i rapporten organisasjoner til å konsolidere sikkerhetsløsningene, ta i bruk AI-drevet trusseldeteksjon og distribuere sanntidstelemetri for å få full oversikt på tvers av egde-, hybrid- og multiskymiljøer.

– Avanserte løsninger gjør det mulig å skape et helhetlig skyforsvar med automatisert og rask trusseldeteksjon og -respons og konsekvent håndhevelse av retningslinjer på tvers av plattformer og løsninger fra ulike leverandører, sier Aaserudseter.

«Skymiljøene utvikler seg raskere enn sikkerheten. Når angriperne manøvrerer på minutter mens forsvarerne bruker dager på å respondere, oppstår det et farlig gap. CISO’er må konsolidere fragmenterte løsninger i samhandlende plattformer, få oversikt over all bevegelse og raskt forberede sikkerhetspersonell og teknologi på å parere AI-drevede trusler før de gjør skade» skriver Check Point i rapporten.