Molntjänster har fått en rejäl skjuts de senaste åren på svenska företag.
Samtidigt visar rapporten People Centric Cyber Security: A Study of IT Security Leaders in Sweden från cybersäkerhetsföretaget Proofpoint att många svenska IT-säkerhetschefer ser molnet som en potentiell säkerhetsrisk. 45 procent av svenska IT-säkerhetschefer anser att kapade molnkonton kommer utgöra det största hotet under de kommande tre åren.
På andra plats över cybersäkerhetsbekymmer över de kommande tre åren hamnar så kallade Business Email Compromise (41 procent), kapade mejl där nätkriminella försöker komma åt känsliga uppgifter genom att utge sig för att vara exempelvis en hög chef. Därefter följer phising-attacker (38 procent).
– Med tanke på hur utbrett molntjänster är på dagens företag är oron inte förvånande. Vi har sett en snabb tillväxt för dessa typer av tjänster under de senaste åren, och den flexibla arbetsmiljön vi gått över till under pandemin har ytterligare satt fokus på området, säger Örjan Westman, Nordenchef på Proofpoint.
39 procent av de tillfrågade uppger att brist på förståelse från företagsledningen och brist på uppmärksamhet för cyberhot över hela organisationen utgör de två största hindren för att komma till rätta med säkerheten framöver. 37 procent anser att det största hindret är gapet mellan den faktiska säkerhetskunskapen och den utbildning de anställda får.
– Återkommande och aktuella säkerhetsutbildningar som anpassas och fokuserar extra på de användare som för tillfället behöver utbildningen mest baserat på deras beteende vid attacker bör vara en naturlig del i den övergripande säkerhetsstrategin. Genom att göra varje enskild anställd medveten om vilken roll hen spelar och vad en lyckad attack kan leda till skapar man ett betydligt bättre internt skydd.
Här är de cybersäkerhetshot som oroar svenska IT-säkerhetschefer mest de kommande tre åren:
- Kapade molnkonton – 45 procent
- Business Email Compromise (BEC) – 41 procent
- Phising – 38 procent
- Attacker från nationella aktörer – 33 procent
- Insiderhot – 26 procent
- DDoS-attacker – 22 procent
- Ransomware – 21 procent
- Credential phising – 19 procent