<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">
Publisert 7. mars 2021
Lesetid: 2 minutter
Artikkellengde er 455 ord
UTSATT: I 2020 kom det frem at nesten 13 millioner høyrisikotrusler hadde sluppet gjennom sikkerhetsfiltrene til både Microsoft og Google, skriver Karianne Myrvold i Trend Micro. Foto: Dreamstime

Sikkerheten og ledelsen henger etter

Pandemien har satt fart på skyen i Norge, sikkerheten og ledelsen henger etter, skriver Karianne Myrvold.

DebattinnleggTil kategorisiden
Del på Facebook
Del på Twitter
Del på Linkedin
Send på epost
Kopier lenken

Pandemien får mye av skylda for at Norge endelig har blitt digitalisert. Endringer som ellers ville tatt flere år, har kun tatt noen måneder. I tillegg til at vi møtes digitalt på Teams, har pandemien for alvor akselerert migreringen til skyen.

For kort tid siden gjennomførte Trend Micro en global undersøkelse for å se på virksomheters skymigrering, hvor omlag 2.600 virksomheter fra 28 land, inkludert Norge, deltok.

Tre hovedtrekk skilte seg spesielt ut:

  • 87 prosent har økt innsatsen for å flytte mer av virksomhetens data til skyen
  • Kun 51 prosent har økt fokus på sikkerhet relatert til migreringen
  • Og 97 prosent stoler på at skyleverandørenes sikkerhet er god nok

Det innebærer en stor risiko å tro at skyleverandørene er 100 prosent motstandsdyktige mot cyberkriminalitet

I Norge går det enda raskere. Hele 92 prosent av respondentene, svarte at pandemien har akselerert skymigreringen. Men kun 4 av 10 norske virksomheter svarte at sikkerhetsfokuset har økt.

Karianne Myrvold, kommunikasjons- og markedssjef i Trend Micro. Foto: Skjalg Bøhmer Vold

Skyen fører med seg en rekke fordeler. Men også noen utfordringer og misoppfattelser. Det innebærer en stor risiko å tro at skyleverandørene er 100 prosent motstandsdyktige mot cyberkriminalitet. Så langt i år har vi registrert databrudd hos både Amazon og Google. I 2020 kom det frem at nesten 13 millioner høyrisikotrusler hadde sluppet gjennom sikkerhetsfiltrene til både Microsoft og Google.

mange tror at skyleverandørene har det fulle ansvaret for å sikre virksomhetens data

Undersøkelsen avslører også at mange tror at skyleverandørene har det fulle ansvaret for å sikre virksomhetens data. Realiteten er at de fleste benytter seg av en såkalt «delt ansvarsmodell». Det betyr at det er den enkelte virksomhet som er ansvarlig for å sikre sine egne data. Når de fleste av oss jobber hjemme og i mange tilfeller bruker egne PC-er for å få tilgang til bedriftsdata, kan sikkerheten fort kompromitteres. At kun én av tre norske virksomheter svarer at de har full kontroll på ansattes sikkerhetshygiene er ingen trøst.

Det er ikke pengene det står på. Undersøkelsen avdekker at kun 18 prosent mangler budsjett. Globalt svarer 41 prosent det samme. Den største svakheten er manglende forståelse fra ledelsen. Hele 45 prosent oppgir det som er den viktigste faktoren i Norge. I Danmark og Finland svarer 14 prosent det samme. Og manglende digital kompetanse og forståelse hos ledelsen kunne vi også lese om i undersøkelsen til Sopra Steria. Sopra Steria-direktør Lillian Røstad påpeker at digitalisering ikke handler om å bli gode på Teams, men om å transformere virksomheten.

Den nye normalen handler i stor grad om skybasert tilgang til data, applikasjoner og tjenester. En tilgang som vil kreve økt sikkerhetskunnskap. Kunnskap som krever at ledelsen forstår at digitalisering er mye mer enn hjemmekontor og Teams-møter.

Karianne Myrvold

Trend Micro