Cybersikkerhedsvirksomheden Check Point Software Technologies har netop offentliggjort sin årlige Cloud Security Rapport, der afdækker de største sikkerhedsudfordringer, som virksomhederne står overfor, når de beskytter deres cloudmiljøer. Årets rapport afslører en stigning i antallet af sikkerhedshændelser i cloudmiljøer, idet to ud af tre af de adspurgte virksomheder (65 pct.) har oplevet mindst én sikkerhedshændelse det seneste år – et tal, der i 2024-rapporten var 61 pct. Og det mest bekymrende er, at de i langt de fleste tilfælde er lang tid om at blive opdaget.

Således viser rapporten, at det kun er i 9 pct. af tilfældene, at sikkerhedsbrud er blevet opdaget inden for den første time, mens mere end tre ud af fem (62 pct.) bruger mere end et døgn på at stoppe bruddet. Det betyder, at hackerne ofte har frit spil i flere timer og dage til at bevæge sig dybt ind i virksomhedens systemer og tilrane sig forretningskritiske data og oplysninger. Derudover afslører rapporten, at det i langt de fleste tilfælde ikke er virksomhedens egne sikkerhedsværktøjer, der fanger mistænksom adfærd. Kun 35 pct. af sikkerhedshændelserne bliver således opdaget af sikkerhedsværktøjer, mens det i de resterende tilfælde er medarbejdere, eksterne parter eller rutinetjek.

Kun 25 pct. er rustet til at modstå AI-drevne angreb

Som et af værktøjerne til at forbedre den nuværende cybersikkerhed og begrænse sårbarheder og angreb, svarer 68 pct. af de adspurgte, at kunstig intelligens er blevet en central del af deres cybersikkerhedsstrategi. Alligevel føler kun en ud af fire (25 pct.), at de er rustet til at modstå AI-drevne angreb, hvor hackerne benytter maskinlæring og automatisering til at omgå de traditionelle forsvarsbolværker.

- Flytning af data til cloudmiljøer har været en central del af mange danske virksomheders strategi de seneste år, men det er desværre ikke altid, at sikkerheden er fulgt med. Når jeg ser på tallene, er det særligt bekymrende, at det i langt de fleste tilfælde ikke er virksomhedernes egne sikkerhedsværktøjer, der opdager angrebene. Det understreger, at hackernes metoder er blevet sværere at opdage, og at traditionelle løsninger ikke længere er tilstrækkelige. Derfor bør virksomheder prioritere intelligente og automatiserede værktøjer, der effektivt kan opdage og reagere på trusler, påpeger Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.

Pointer fra 2025 Cloud Security-rapporten:

• Mange cloudhændelser bliver ikke opdaget: 65 pct. af de adspurgte virksomheder har oplevet mindst en sikkerhedshændelse i skyen det seneste år og i 62 pct. af tilfældene tog det mere end et døgn at stoppe sikkerhedsbruddet.

• Overvågningsværktøjer opdager ikke trusler: Kun 35 pct. af sikkerhedshændelser opfanges af virksomhedens egne sikkerhedssystemer. De fleste hændelser opdages af medarbejdere, eksterne parter eller under rutinetjek.

• Falske alarmer og for mange værktøjer: 71 pct. af virksomheder har mere end 10 forskellige cloud-sikkerhedsværktøjer og 45 pct. modtager mere end 500 trusselsalarmer på daglig basis. Mange af disse er falske, hvilket forringer reaktionstid og lægger et øget pres på sikkerhedsteams.

• Kunstig intelligens som mulighed og trussel: 68 pct. af virksomhederne nævner, at kunstig intelligens er en central del af deres cybersikkerhedsstrategi, men 25 pct. mener, at de er rustet til at modstå AI-drevne hackerangreb.

• Forældet applikationssikkerhed: 61 pct. af virksomhederne benytter stadig signaturbaserede WAF’s som deres primære forsvar, selvom trusler på applikationsniveau er blevet mere sofistikerede.

2025 Cloud Security Report er baseret på resultaterne af en undersøgelse udført af Cybersecurity Insiders, blandt mere end 900 CISO’er og professionelle inden for cybersikkerhed og it. Besvarelserne er indsamlet i starten af 2025.