close
Share with your friends

KPMG & Oracle Cloud Threat Report 2020

Implementering av skyløsninger bidrar blant annet til at arbeid utenfor kontoret kan gjøres enkelt og sømløst. Samtidig åpner det opp nye muligheter for cyberkriminelle som står klare til å utnytte nye sårbarheter.

Skyløsninger gir økt fleksibilitet og er skalerbare. Det er en hovedgrunn til at det er attraktivt for selskaper som vil øke digitaliseringstakten å flytte sine IT-løsninger over i skyen.  Å «gi slipp på» sine egne, ofte sensitive data er ikke helt problemfritt, og overgangen til nye løsninger krever en gjennomtenkt strategi. Forholdet mellom forretning og teknologi på den ene siden, og kultur for effektiv samarbeid mellom ulike deler av virksomheten på den andre siden blir avgjørende for hvor sikker og smidig overgangen til skyteknologi blir, kommer det frem av KPMG og Oracles siste rapport om skyløsninger og cybersikkerhet.

Rapporten viser at skyadopsjon skyter fart, men at sikkerhetsforståelse og implementering henger etter. Gjennom intervjuer med 750 IT- og cybersikkerhetsledere i Nord-Amerika, Vest-Europa og Asia har Oracle og KPMG tatt pulsen på IT- og sikkerhetsarbeid i internasjonale virksomheter. Hovedfunnet er at tverrfaglig samarbeid og «sikkerhet først»-tankegang må ligge til grunn og være styrende for hvordan virksomheter jobber med overgang til, og drift av skyløsninger. Det er spesielt viktig å avdekke forskjellige agendaer og ståsteder, og sørge for at alle berørte parter kan enes om en felles syn på cybersikkerhet i skyen. Skystrategien må ta inn perspektiver fra, og omfatte alle forretningsområder; utvikling, IT-drift, cybersikkerhet, risiko og compliance-funksjoner.

– Dette er en global undersøkelse, men funnene er også relevante for det norske markedet, sier Marianne Aas, som jobber med cybersikkerhet i KPMG, og legger til: – Vi jobber tett med norske virksomheter som nå velger skyløsninger, og erfarer hvor viktig det er å ha en helhetlig tilnærming og sørge for at forretning, IT- og sikkerhetsmiljøene snakker samme språk. Cybersikkerhet er ikke noe IT-avdelingen kan holde på med på si. Med overgangen til sky blir det en  forretningskritisk funksjon. Mange får nå stresstestet løsningene sine når flesteparten av de ansatte sitter på hjemmekontor. Læringskurven er bratt for både offentlige og private virksomheter.

Sentrale funn fra undersøkelsen:

  • 50 % av virksomhetene vil ha flyttet dataene sine over i skyløsninger innen 2 år.
  • 73 % har planer om å ansette en CISO med skyspesifikk sikkerhetskompetanse.
  • 87 % mener at kunstig intelligens er nødvendig for å håndtere sikkerhetskontroller.
  • 75 % mener at skyløsninger er sikrere enn deres egne datasentre.

Kontakt