Bristande insyn i infrastrukturen, opatchade sårbarheter och felaktiga konfigurationer gör många av användarna mottagliga för olika typer av attacker, inklusive ransomware. Av de tillfrågade spårar och upptäcker bara 37 procent felkonfigurerade resurser och bara 43 procent skannar rutinmässigt IaaS-resurser efter sårbarheter i programvara. Dessutom rapporterade 65 procent av molnanvändarna att de inte hade överblick över alla resurser och deras konfigurationer samtidigt som endast 33 procent säger att deras organisation har vad som krävs för att kontinuerligt upptäcka, undersöka och eliminera hot i IaaS-infrastruktur.

– Studien visar hur viktigt det är att säkerheten prioriteras när organisationer fortsätter att flytta sin IT-miljö till olika molntjänster. Det gäller både traditionella hotbaserade skydd och olika begränsningar som ska minska riskerna. Opatchade sårbarheter och felkonfigurerade resurser är exempel på misstag och risker som går att undvika med relativt enkla insatser. De flesta angripare är inte ostoppbara kriminella begåvningar, utan snarare opportunistiska cyberskurkar som letar efter en enkel väg till pengar, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien bygger på svar från 4 984 IT-ansvariga vid små och medelstora organisationer i 31 länder. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.