Gartner förutspår att 75 procent av medelstora och stora företag kommer ha infört en multimoln- eller hybrid IT-strategi år 2021. Då det blir allt vanligare med molnplattformar oroar sig såväl IT- som Devops-avdelningar över de nya problem och osäkerheter som uppstår då de försöker säkra sina molnmiljöer.

Rapporten bekräftar att felaktiga konfigurationer är den främsta anledningen till problem med molnsäkerhet. 

– Molnbaserade aktiviteter är numera snarare regel än undantag och cyberkriminella har anpassat sina metoder för att kunna utnyttja felaktigt konfigurerade eller dåligt skötta molnmiljöer. Vi tror att molnmigrering är det bästa sättet att lösa säkerhetsproblem, genom att man på så vis omdefinierar IT-miljöns räckvidd. Detta kan dock endast uppnås om organisationer tar ett delat ansvar över molnsäkerheten, säger Johnny Krogsbøll, säkerhetsexpert på Trend Micro Sverige.

Trend Micro har upptäckt säkerhetshot och svagheter i flera huvudområden för molnbaserade aktiviteter. Svagheter som riskerar att kompromettera verksamhetskritisk information. Kriminella som utnyttjar felaktiga konfigurationer har riktat in sig på företag genom kidnappningsprogram, utvinning av kryptovaluta, digitala kortbedrägerier och exfiltrering av data.

Bristande och vilseledande onlineutbildningar har enligt rapporten dessutom ökat säkerhetsrisken för företag, genom att leda till misskötta moln-auktoriseringar och certifikat. Rapporten visar också att trots att IT-avdelningar kan använda sig av molnplattformens inbyggda säkerhetsverktyg för att hantera risker, kan de inte förlita sig endast på detta inbyggda skydd, då detta inte är tillräckligt för att hantera den ökande hotbilden.