UTFORDRINGER: Mange virksomheter har dårlige sikkerhetsrutiner knyttet til bruk av sky-tjenester. (Foto: Istock)
UTFORDRINGER: Mange virksomheter har dårlige sikkerhetsrutiner knyttet til bruk av sky-tjenester. (Foto: Istock)

Ny rapport: Mange hull i bedrifters skysikkerhet

It-sikkerhetsselskapet Palo Alto Networks har utgitt sin årlige sikkerhetsrapport. Den viser at mange virksomheter har store sikkerhetsutfordringer knyttet til skyen.

Publisert

Palo Alto Networks slår fast at pandemien har ført til økt bruk av skybaserte tjenester generelt. Det betyr også at de utsetter seg for ukjente farer. Det kommer frem i den årlige rapporten «State of Cloud Native Security».

Rapporten er basert på svarene fra mer enn 3.000 personer som jobber med it. Den viser blant annet at nesten 70 prosent nå drifter mer enn halvparten av arbeidsoppgavene i skyen. Det er en kraftig stigning fra 31 prosent i 2020. Rapporten viser også at Platform-as-a-Service-løsninger (PaaS) har steget med 20 prosent.

Samtidig rapporterer 55 prosent om en dårlig sikkerhetsprofil i forbindelse med skydata. Det er derfor et stort behov for å styrke sikkerheten på områder som multicloud-synlighet, bedre kontroll på rettigheter og adganger, samt på det å strømlinjeforme responsen på og etterforskningen av sikkerhetsbrudd.

Rapporten konkluderer også med at bedrifter som har automatisert it-sikkerheten har en dobbelt så høy sikkerhetsprofil, og dermed er bedre beskyttet mot angrep.

Andre funn:

  • En av tre spurte bedrifter har kun én skyleverandør.
  • Nesten 75 prosent bruker 10 eller færre sikkerhetsverktøy. 27 prosent sier de bruker mellom en og fem sikkerhetsleverandører.
  • DevSecOps-metodikk har en avgjørende rolle i bedriftenes skybaserte motstandsdyktighet. Det er sannsynlig at bedrifter med dette implementert har opptil syv ganger så sterk sikkerhetsprofil.
  • Bedrifter som primært bruker open source-verktøy til å beskytte bedriften er dårligere sikkerhetsstilt.