Svenska

De flesta företag skyddar inte känslig molninformation

Report this content
  • 40 procent av världens it-chefer avslöjar att de hanterat intrång i molnet under det senaste året. I Sverige var siffran 50 procent.
  • Endast 17 procent av alla företag krypterar minst hälften av all känslig molnlagrad information. I Sverige 14 procent.
  • Bara 34 procent av organisationerna har full kontroll över krypteringsnycklarna.

2021 Thales Global Cloud Security Study, utförd av 451 Research, en del av S&P Global Market Intelligence, rapporterar att 40 procent av organisationerna har upplevt ett molnbaserat dataintrång under de senaste 12 månaderna. Trots ökade cyberattacker riktade mot data i molnet misslyckas de allra flesta (83 procent) av företagen fortfarande med att kryptera hälften av den känsliga information som de lagrar i molnet, vilket väcker oro över vilken effekt cyberkriminaliteten kan ha. Undersökningen har också specifika resultat för Sverige.

Pandemin har påskyndat molntransformationen

Användandet av molnlagring ökar och företag fortsätter diversifiera hur de använder molnlösningar. Globalt rapporterade 57 procent av de tillfrågade att de använder två eller flera molninfrastrukturleverantörer, medan 24 procent av organisationerna meddelade att större delen arbetsdokument och information nu finns i molnet. Enligt en nyligen genomförd studie av McKinsey har företag accelererat sin molnanvändning med tre år jämfört med före pandemin. Det markerar en betydande förändring i användningen av molnet från att vara ren datalagring, till utnyttjande av molnbaserade affärskritiska applikationer.

Säkerheten i molnet är blandad

Enligt studien har 21 procent (23 procent i Sverige) av företagen huvuddelen av sina känsliga uppgifter i molnet, medan 40 procent rapporterade intrång under det senaste året. 50 procent av de svenska organisationerna upplevde intrång. Det finns några tydliga trender hur företagen säkrar sin molninfrastruktur. 50 procent använder multifaktorautentisering (MFA), i Sverige 52 procent, medan bara 17 procent har krypterat mer än hälften av den data de lagrar i molnet. I Sverige är siffran 14 procent. Bland organisationer som använder en multicloud-strategi sjunker siffran till 15 procent.

Även företag som krypterar sina data överlåter 34 procent kontrollen över nycklarna till leverantörer istället för att behålla kontrollen själva. 29 procent i Sverige. Nästan hälften eller 48 procent medger att de inte har en Zero Trust-strategi, och 25 procent överväger inte ens en. I Sverige är siffrorna 41 respektive 23 procent.

Oro över komplexiteten

Det finns en stor oro över den ökade komplexiteten i molntjänsterna. 46 procent hävdade att hantering av integritet och dataskydd i molnet är mer komplext än lokala lösningar. I Sverige är siffran 47 procent.

Hybridmodeller är därför vanliga hos de som inte helt flyttar in i molnet. 55 procent önskar ett ”lift & shift” tillvägagångssätt för molnanpassning hellre än att göra om arkitekturen, eftersom molnet då blir en mer integrerad del av infrastrukturen. I Sverige är siffran 54 procent.

Sebastien Cano, Senior Vice President för Cloud Protection och Licensing hos Thales kommenterar: ”Organisationer över hela världen kämpar för att hitta rätt i den ökade komplexiteten som följer med allt fler molnbaserade lösningar. En robust säkerhetsstrategi är avgörande för att säkerställa informationen och göra affärsverksamheten säker. När nästan alla företag till viss del är beroende av molnet är det viktigt att det finns möjlighet att upptäcka, skydda och behålla kontrollen över sina data.”

Eric Hanselman, Chefsanalytiker hos 451 Research lägger till följande från rapporten: “Att skydda kunddata är alltid prioriterat, och organisationer bör starkt överväga att se över sina strategier för att proaktivt skydda data. Detta inkluderar att förstå specifik teknik, inklusive kryptering och nyckelhantering, samt det delade ansvaret mellan leverantörer och deras kunder. I takt med att integritets- och suveränitetsbestämmelser växer kommer det att vara av största vikt att organisationer har en klar förståelse för sitt ansvar för datasäkerheten och fattar tydliga beslut om vem som har kontroll och vilka som kan komma åt deras känsliga uppgifter ”.

Thales och 451 Research har presenterat de globala resultaten mer detaljerat på Cloud Security Summit. Ta del av presentationerna här.

Om 2021 Thales Global Cloud Security Study

Thales Cloud Security Study 2021 beställdes av Thales och genomfördes av 451 Research, en del av S&P Global Market Intelligence och innehåller synpunkter från mer än 2 600 chefer med ansvar för eller inflytande över IT och datasäkerhet. Respondenterna kom från 16 länder: Australien, Brasilien, Frankrike, Tyskland, Hongkong, Indien, Japan, Mexiko, Nederländerna, Nya Zeeland, Singapore, Sydkorea, Sverige, Förenade Arabemiraten, Storbritannien och USA. Organisationer representerade en rad branscher, med huvudvikt på hälso- och sjukvård, finansiella tjänster, detaljhandel, teknik och federal regering. Jobbtitlarna varierade från chefer på C-nivå, inklusive VD, CFO, Chief Data Officer, CISO, Chief Data Scientist och Chief Risk Officer, till SVP/VP, IT-administratör, säkerhetsanalytiker, säkerhetsingenjör och systemadministratör. Respondenterna representerade ett brett spektrum av organisatoriska storlekar, de flesta med 500 – 10 000 anställda.

För mer information

Thales, Media Relations Security
Constance Arnoux
+33 (0)6 44 12 16 35
Constance.arnoux@thalesgroup.com

Om Thales

Thales (Euronext Paris: HO) är världsledande inom avancerad teknik och "deep tech" innovationer. Det innefattar anslutning, big data, artificiell intelligens, cybersäkerhet och kvantberäkning. Koncernen servar kunder (företag, organisationer och myndigheter) – inom området försvar, flyg, rymd, transport och digital identitet och säkerhet med lösningar, tjänster och produkter.

Thales har 81 000 anställda i 68 länder. År 2020 omsatte Thales Group 17 miljarder Euro. www.thalesgroup.com

Taggar:

säkerhet IT-säkerhet Thales cyber security Molnsäkerhet

Prenumerera

Dokument & länkar