Enligt den senaste Symantec Cloud Security Threat Report (CSTR) tror mer än hälften av organisationerna att säkerheten inte kan hänga med i molnet.
Cybersäkerhetsföretaget undersökte 1,250 XNUMX säkerhetspolitiker runt om i världen för att sammanställa sin rapport. Den här rapporten har avslöjat ett antal insikter i molnsäkerhetens föränderliga landskap.
Symantec fann att företagen hade nått en vändpunkt: mer än hälften (53 %) av företagets IT-arbetsbelastning var nu molnbaserad. Samtidigt kämpar säkerhetspraxis för att hänga med, och 54 % av de tillfrågade företagen säger att deras företags molnsäkerhetsmognad inte tillåter dem att hänga med i den snabba utvecklingen av molnapplikationer.
Nico Popp, senior vice president för molninformation och skydd på Symantec, förklarade hur övergången till molnet har lämnat företag öppna för dataintrång, och sa:
"Antagandet av ny teknik har nästan alltid lett till säkerhetsintrång, men vi har upptäckt att sprickan som skapas av molnberäkningar utgör en större risk än vi inser, med tanke på den stora mängden känslig data och recensioner som lagras i molnet.
"Dataintrång kan ha en tydlig inverkan på affärsresultat, och säkerhetsteam försöker desperat förhindra dem." Vår 2019 CSTR visar dock att det inte är den underliggande molntekniken som har förvärrat dataintrångsproblemet: det är omogna säkerhetspraxis, överansträngd IT-personal och riskfyllt slutanvändarbeteende när det gäller molnintroduktion."
Molnsäkerhet
Symantec-undersökningar fann att företag kämpade för att modernisera sina säkerhetsrutiner som molntjänster gjorde, och 73 % av dem hade en säkerhetsincident på grund av omogna metoder.
Brist på insyn i molnarbetsbelastningar är den främsta orsaken, med en överväldigande majoritet av de tillfrågade (93 procent) som rapporterar problem med att spåra alla molnarbetsbelastningar. Till exempel har forskning från Symantec visat att företag uppskattar att de använder 452 molnapplikationer i genomsnitt, medan deras faktiska antal är nästan fyra gånger högre (1,807 XNUMX).
Omogna säkerhetspraxis, inklusive felkonfiguration och misslyckande med att använda kryptering eller multifaktorautentisering (MFA), utsätter företag för ökad risk för insiderhot, vilket respondenterna anser är det tredje största hotet mot molninfrastrukturen.
Molnadoption är också ansträngande för IT-team, och Symantecs rapport fann att 25 procent av molnsäkerhetsvarningarna inte behandlas. Majoriteten (64 %) av säkerhetsincidenterna inträffar på molnnivå, och mer än hälften av de tillfrågade medgav att de inte kunde hänga med i säkerhetsincidenterna.
Användarbeteende i riskzonen är en annan utmaning som säkerhetsteam står inför. Nästan en av tre anställda uppvisar riskbeteende i molnet. Detta leder till felaktig lagring av känslig data i molnet, vilket gör företag mer sårbara för dataintrång.
Molnsäkerhet är ett problem som de flesta företag står inför idag. Vi hoppas att Symantecs rapport kastar mer ljus över denna fråga.