En ny global undersøgelse afslører en voksende cloud kompleksitetskløft, hvor flere cloudløsninger og -værktøjer ikke giver mere sikkerhed – men derimod flere angrebspunkter. IT-kriminelle har allerede taget AI til sig og angriber med hidtil uset hastighed. Fortinet peger på AI-drevet forsvar, opkvalificering af medarbejdere og en samlet sikkerhedsplatform som nødvendige tiltag for at sikre fremtiden.
En ny rapport, 2026 Cloud Security Report, som er udarbejdet af Fortinet i samarbejde med Cybersecurity Insiders, giver et indblik i de vigtigste sikkerhedsudfordringer i hybride og multi-cloud-miljøer. Rapporten viser, at 88 procent af virksomhederne nu opererer på tværs af disse miljøer, hvilket er en stigning fra 82 procent sidste år. Ifølge Fortinet indikerer udviklingen, at mange virksomheder utilsigtet opbygger mere komplekse og sårbare sikkerhedslandskaber, trods store investeringer i beskyttelse.
-Cloud er fundamentet for moderne forretning, og det ændrer sig ikke. Men vi ser et farligt paradoks, hvor virksomheder investerer massivt i cloud-sikkerhed, uden det har den ønskede effekt. Når man lægger nye AI løsninger oven på et i forvejen fragmenteret sikkerhedslandskab, kan man komme til at øge angrebsfladen. Jo flere cloud miljøer, værktøjer og identiteter man har uden en samlet strategi, jo sværere er det at bevare overblikket. Det efterlader flere døre på klem, og gør det lettere for it kriminelle at finde vej ind, fortæller Anette Vainer, landechef hos Fortinet Danmark.
Dette paradoks afspejles også i danske virksomheders sikkerhedsarbejde. En ny medlemsundersøgelse fra Dansk Erhverv viser, at selv om halvdelen af virksomhederne har øget investeringerne i cybersikkerhed det seneste år, oplever hele 66 procent udfordringer ved at styrke deres cybersikkerhed. Den største udfordring er usikkerhed om, hvilke indsatser der reelt virker (29 pct.). Men også mangel på tid (24 pct.), viden og kompetencer (23 pct.) er højt rangeret i undersøgelsen.
For få hænder til for meget kompleksitet
Manglen på kompetencer er også noget, der går igen i Fortinets 2026 Cloud Security Report. Her oplever 74 procent af de adspurgte virksomheder fortsat mangel på kvalificerede cybersikkerhedskompetencer.
Samtidig tvinges mange teams til manuelt at sammenholde data fra fragmenterede sikkerhedssystemer, hvilket forsinker reaktionstiden og øger risikoen for, at kritiske advarsler overses. Konsekvensen er, at hele 66 procent ikke har høj tillid til deres evne til at opdage og reagere på cloud-trusler i realtid, hvilket er en stigning på to procentpoint fra sidste år.
Ifølge Fortinet er dette særligt problematisk i et trusselsbillede, hvor 68 procent af alle databrud involverer menneskelige elementer, hvor netop hurtigt opdagelse og korrekt håndtering er altafgørende.
-Manglen på IT-sikkerhedskompetencer er en realitet i hele verden, også i Danmark. Det betyder, at virksomheder ikke kan løse udfordringen med flere værktøjer alene. De må også investere massivt i at opkvalificere dé medarbejdere, der arbejder med værktøjerne i praksis. Hvis virksomhederne ikke løfter kompetencerne hos dem, der skal arbejde med både cloud og AI til daglig, bliver selv de bedste teknologier et svagt led, siger Anette Vainer videre.
Vejen ud af kompleksitetsfælden kræver AI, uddannelse og konsolidering
Hvis virksomhederne skal bryde med udfordringerne, som kompleksiteten i IT-miljøerne medfører, peger Fortinet på tre strategiske indsatsområder:
• Invester i AI på forsvarssiden. IT kriminelle bruger allerede AI til at angribe hurtigere. For at matche deres hastighed bør virksomheder implementere AI drevne sikkerhedsløsninger, der kan identificere, prioritere og i stigende grad automatisk håndtere risici. I dag har kun 11 procent af virksomhederne fuldt autonome workflows til at udbedre cloud sikkerhedsproblemer.
• Opkvalificer de eksisterende medarbejdere. Teknologi alene er ikke nok. Med vedvarende mangel på specialister er det afgørende at uddanne og træne de medarbejdere, man allerede har, så de kan arbejde effektivt med både cloud og AI.
• Konsolider sikkerhedsløsningerne. Virksomheder bør samle sikkerheden på færre, integrerede platforme i stedet for mange løsninger, der ikke hænger sammen. Rapporten understøtter, at 64 procent af virksomhederne ville vælge en enkeltleverandørplatform, der samler netværks , cloud og applikationssikkerhed, hvis de skulle starte forfra i dag.
Hent hele Fortinets 2026 Cloud Security Report her.
Rapporten 2026 Cloud Security Report er udarbejdet af Fortinet i samarbejde med Cybersecurity Insiders. Den bygger på indsigter fra 1.163 IT- og cybersikkerhedsledere på tværs af alle verdens lande. De mest repræsenterede sektorer er teknologi, software og internet (21 procent), finansielle tjenesteydelser (18 procent) samt sundhedsvæsen, farmaceutik og bioteknologi (16 procent).
Kilde: Fortinet.
