Fortinet: Cloud er fremtiden trods datalæk og usikkerhed
Skyen kæmper med omdømmet efter en periode med massive datalæk i Danmark og udlandet. Men teknologien er essentiel for konkurrencedygtigheden og det digitale samfund, og kan sikres forsvarligt, understreger it-sikkerhedsekspert.
Del artiklen påOver de seneste måneder har kæmpe datalækskandaler trukket overskrifter både i udlandet og herhjemme. Dermed er det ikke overraskende, at mange danske virksomheder har ekstra fokus på cloudsikkerheden.
En undersøgelse fra Fortinet i første halvår af 2024 viser også, at 44 procent af respondenterne ser cloud som mere usikkert end on-premise it-systemer – og hele 96 procent af de adspurgte er utrygge ved skyen generelt. Men cloud er helt essentielt for det danske digitale samfund, så der er ikke en vej udenom skyen, forklarer Anette Vainer, der er administrerende direktør hos Fortinet Danmark og medlem af IT Brancheforeningens hovedbestyrelse. Det handler om at vælge den rette vej frem, når man investerer i skyen, for den kan sikres godt og grundigt.
- Der er ingen tvivl om, at de mange datalækhistorier ikke gør noget godt for sikkerhedsfølelsen for skyen i de danske virksomheder og offentlige institutioner. Den usikkerhed skal vi som it-branche tage meget alvorligt. Danmark er allerede et cloud-land, og skyen er rygraden i vores digitale samfund, så vi er på alle måder forbundet og forpligtet til at beskytte vores cloud-infrastruktur bedst muligt – og det er også muligt, siger Anette Vainer.
Holistisk tilgang til cloudsikkerhed er bedst
I de senere år har der været en massiv cloud-udrulning i Danmark, og dermed fylder it-sikkerhedsdelen for cloud også mere og mere i virksomhederne. Ifølge Fortinet-undersøgelsen forventer 61 procent af de adspurgte, at cloud-sikkerhedsbudgetter vil stige (i gennemsnit med 37 procent).
Der, hvor virksomhederne ofte kommer til kort ift. cloudsikkerheden er, at traditionelle sikkerhedsværktøjer simpelthen mangler de funktioner, der kræves for at håndtere skyens skala, hastighed og dynamiske karakter. Samtidig er sikkerhedsteamene på gulvet grundlæggende udfordret af manglen på tid til at håndtere cloud-sikkerhed i stor skala og et stadigt stigende trusselsniveau, der kræver konstant bevågenhed og handlen.
Ifølge Anette Vainer er cloud-sikkerheden og det generelle rekrutteringsproblem af it-sikkerhedseksperter tæt forbundet, men teknologiudviklingen kan lette noget af presset og bekymringen:
- Mange af de danske CISOs, vi taler med, er frustrerede, når snakken falder på skyen. For de ved, at den er alfa-omega for at kunne skalere forretningen og tilbyde hybridarbejde, hvor ansatte og samarbejdspartnere kan få adgang til systemer og services hele tiden - og fra alle steder. Men de ved også, at mere cloud giver flere angrebsflader, der skal beskyttes – og med alt for få hænder, for alle mangler it-sikkerhedseksperter i dag. Heldigvis er der løsninger. Cloudsikkerhed er ét af de områder, som Fortinet investerer allermest i – senest med vores opkøb af Lacework, en AI-baseret sikkerhedsplatform, der kan sikre alt fra kode til cloud fra ét enkelt sted. Alt-i-en tankegangen betyder, at sikkerhedsteams kan få frigjort tid, så de kan nå mere og sikre organisationen bedre.
Lacework FortiCNAPP (Cloud-Native Application Protection Platform) tilbyder en omfattende sikkerhedsløsning til at beskytte cloud-miljøer og applikationer. Det er en platform, som beskytter virksomheden i udviklingsprocessen både i udviklings-, test- og produktionsfasen kontinuerligt.
FortiCNAPP er baseret på CI/CD metodikker og indeholder AI til at processere data, risikovurdering og som personlig assistent for at gøre dagligdagen nemmere i sikkerheds-, Cloud- og udviklingsafdelingerne. Fortinet CNAPP giver en intelligent og brugervenlig løsning til moderne cloud-miljøer og virksomheder, der prioriterer både sikkerhed, indsigt og fleksibilitet.
Om undersøgelsen
Fortinets 2024 Cloud Security Report er udarbejdet af Cybersecurity Insiders på vegne af Fortinet. Data er baseret på dybdeinterviews af 927 cybersikkerhedseksperter på globalt plan.