Ökningen av cyberhot oroar visar EY:s senaste rapport av Global Information Security Survey. Framgångsrika cyberattacker använder metoder som utnyttjar kända sårbarheter hos verksamheter. Enligt undersökningen bland stora globala verksamheter kommer bara 12 procent upptäcka en sofistikerad cyberattack. Oförsiktiga medarbetare ökar som orsak till cyberhoten och anses vara det främsta upphovet till angrepp.
Revisions- och rådgivningsföretaget EY genomför den årliga undersökningen Global Information Security Survey (GISS). I den 20:e upplagan har nästan 1200 ledare från världens största globala verksamheter tillfrågats om de viktigaste cybersäkerhetsfrågorna idag.
Teckna din prenumeration av Aktuell Säkerhet här
Av de undersökta verksamheterna är 56 procent oroade över den ökande påverkan cyberhot har på deras strategier och planer. Strategier ändras eller planerar att ändras på grund av ökade cyberhot, risker och sårbarheter. Den snabba ökningen av så kallad Internet of Things (IoT) teknologi inom globala organisationer innebär nya sårbarheter som utnyttjas av sofistikerade cyberattacker. Rapporten belyser att vanliga attacker framgångsrikt utnyttjar sårbarheter som verksamheter är medvetna om vilket pekar på brister när det gäller att noggrant utföra säkerhetsprocedurer som är standard.
– Resultatet visar att företag fortsätter att prioritera cybersäkerhet och gör framsteg när det gäller att identifiera och lösa sårbarheter, men är mer oroliga än någonsin för cyberhotens bredd och komplexitet. Teknikutvecklingen och ökning av IoT skapar enorma möjligheter, men det leder samtidigt till nya risker och sårbarheter. Digitaliseringen gör att verksamheter måste undersöka sina digitala ekosystem från alla perspektiv för att skydda sig idag, imorgon och i framtiden, säger Tim Best, rådgivare inom cybersäkerhet.
De största orsakerna till att cyberhoten ökat det senaste året, enligt de som medverkat i undersökningen, är sabotageprogram, så kallad malware (64 procent jämfört med 52 procent år 2016) och nätfiske, så kallad phishing (64% jämfört med 51 procent). Oförsiktiga och omedvetna medarbetare anses vara det mest utmärkande bland det som ökar sårbarheten för verksamheternas säkerhet (60 procent jämfört med 55 procecnt år 2016). På frågan vad som är den mest troliga källan till cyberattacker ansåg 77 procent att oförsiktiga medarbetare är den mest sannolika källan, följt av brottssyndikat (56 procent) och illvilliga anställda (47 procent).
– Det har aldrig varit svårare för verksamheter att kartlägga sin digitala miljö. Det är omöjligt att avvärja varje hot, men motståndskraftiga verksamheter vet hur man skyddar sig, hur man upptäcker ett problem när det uppstår och hur man reagerar snabbt och effektivt på problemet. Vi tror att i framtiden kommer företagen att samarbeta för att dela med sig av kunskap för att bidra till ökad cybersäkerhet. Därför är det nödvändigt att tänka på att cybersäkerhet är mer än en IT-fråga och fokusera på en bra styrning av cybersäkerhet, säger Tim Best.
Enligt undersökningen fortsätter de flesta verksamheter att öka sina kostnader för cybersäkerhet och mer än 90 procent av respondenterna säger att de förväntar sig högre budgetar i år. Cyberhoten ökar vilket kräver mer kraftfulla lösningar och 87 procent svarar att de behöver upp till 50 procent mer i budget.
Viktiga resultat från undersökningen
89 procent anser att deras funktion för cybersäkerhet inte fullt ut uppfyller verksamhetens behov
87 procent anser att de behöver upp till 50 procent mer i budget för att hantera cyberhoten
77 procent anser att en oförsiktig anställd är den mest sannolika orsaken till attack
57 procent har inte eller har bara ett så kallat informellt hotinformationsprogram
50 procent av de svarandes IT-avdelningar rapporterar regelbundet till styrelsen
48 procent har inte ett så kallad Security Operation Center (SOC), trots att de blir allt vanligare
17 procent av styrelserna har tillräcklig kunskap om informationssäkerhet för att utvärdera risker för verksamheten och genomföra åtgärder
12 procent tycker att det är mycket troligt att de skulle upptäcka en sofistikerad cyberattack