Milliardinvesteringer i cloud-sikkerhed drukner i kompleksitet
Flere cloud-løsninger og -værktøjer giver ikke nødvendigvis mere sikkerhed, men flere angrebspunkter, fremhæves det i ny global Fortinet-rapport.
En ny rapport, 2026 Cloud Security Report, som er udarbejdet af Fortinet i samarbejde med Cybersecurity Insiders, giver et indblik i de vigtigste sikkerhedsudfordringer i hybride og multi-cloud-miljøer.
Rapporten viser, at 88 procent af virksomhederne nu opererer på tværs af disse miljøer, hvilket er en stigning fra 82 procent sidste år. Ifølge Fortinet indikerer udviklingen, at mange virksomheder utilsigtet opbygger mere komplekse og sårbare sikkerhedslandskaber, trods store investeringer i beskyttelse.
- Cloud er fundamentet for moderne forretning, og det ændrer sig ikke. Men vi ser et farligt paradoks, hvor virksomheder investerer massivt i cloud-sikkerhed, uden det har den ønskede effekt. Når man lægger nye AI løsninger oven på et i forvejen fragmenteret sikkerhedslandskab, kan man komme til at øge angrebsfladen. Jo flere cloud miljøer, værktøjer og identiteter man har uden en samlet strategi, jo sværere er det at bevare overblikket. Det efterlader flere døre på klem, og gør det lettere for it kriminelle at finde vej ind, siger Anette Vainer, landechef hos Fortinet Danmark.
Dette paradoks afspejles også i danske virksomheders sikkerhedsarbejde. En ny medlemsundersøgelse fra Dansk Erhverv viser, at selv om halvdelen af virksomhederne har øget investeringerne i cybersikkerhed det seneste år, oplever hele 66 procent udfordringer ved at styrke deres cybersikkerhed. Den største udfordring er usikkerhed om, hvilke indsatser der reelt virker (29 pct.). Men også mangel på tid (24 pct.), viden og kompetencer (23 pct.) er højt rangeret i undersøgelsen.
For få hænder til for meget kompleksitet
Manglen på kompetencer er også noget, der går igen i Fortinets 2026 Cloud Security Report. Her oplever 74 procent af de adspurgte virksomheder fortsat mangel på kvalificerede cybersikkerhedskompetencer. Samtidig tvinges mange teams til manuelt at sammenholde data fra fragmenterede sikkerhedssystemer, hvilket forsinker reaktionstiden og øger risikoen for, at kritiske advarsler overses. Konsekvensen er, at hele 66 procent ikke har høj tillid til deres evne til at opdage og reagere på cloud-trusler i realtid, hvilket er en stigning på 2 procentpoint fra sidste år.
Ifølge Fortinet er dette særligt problematisk i et trusselsbillede, hvor 68 procent af alle databrud involverer menneskelige elementer, hvor netop hurtigt opdagelse og korrekt håndtering er altafgørende.
- Manglen på IT-sikkerhedskompetencer er en realitet i hele verden, også i Danmark. Det betyder, at virksomheder ikke kan løse udfordringen med flere værktøjer alene. De må også investere massivt i at opkvalificere dé medarbejdere, der arbejder med værktøjerne i praksis. Hvis virksomhederne ikke løfter kompetencerne hos dem, der skal arbejde med både cloud og AI til daglig, bliver selv de bedste teknologier et svagt led, siger Anette Vainer.
