I en ny rapport från Cisco svarar en tredjedel av alla tillfrågade IT-säkerhetsansvariga att de under förra året drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Samtidigt säger 35 procent att det är svårt att avgöra omfattningen och sätta in rätt motåtgärder när något händer.
Teckna din prenumeration på Aktuell Säkerhet här
Det handlar om rapporten Cisco 2019 CISO Benchmark Study som publiceras för femte året i rad. Rapporten bygger på svar från fler än 3 200 CISO:s (IT-säkerhetsansvariga) och kan ses som ett slags temperaturmätare på företags arbete med IT-säkerhet.
Rapporten visar att de ekonomiska konsekvenserna av ett dataintrång ofta blir väldigt kännbara för de företag som drabbas. En tredjedel av de tillfrågade säger att de råkat ut för ett intrång som kostat företaget 1 miljon dollar eller mer under det senaste året, åtta procent säger att de drabbats av kostnader på 5 miljoner dollar eller mer. En oroväckande aspekt i rapporten är att 46 procent av de tillfrågade säger att IT-säkerhetsbudgeten på deras företag bestäms helt eller delvis baserat på föregående års budget.
–Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande IT-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin IT-säkerhet som skapar ytterligare risk. En IT-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, Cybersecuritychef på Cisco AB.