• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

STUDIE: Reaktionär inställning till säkerhet hindrar företag

Ny forskning publicerad av WithSecure belyser den roll som resultatbaserad säkerhet spelar för att förbättra organisationers motståndskraft, konkurrenskraft och produktivitet.

-

Organisationer har en reaktiv inställning till cybersäkerhet som kväver deras framsteg när det gäller att visa värde och anpassa sig till affärsresultat. Det visaren ny studie utförd av Forrester Consulting på uppdrag av WithSecure. 83 procent av de svarande var intresserade av, planerade att införa eller utöka sin användning av resultatbaserade säkerhetslösningar och tjänster. Men studien fann också att de flesta organisationer för närvarande närmar sig cybersäkerhet på en reaktiv basis. 60 procent av respondenterna uppgav att de reagerar på individuella cybersäkerhetsproblem först när de väl uppstår.

Det fanns dock en viss skillnad beroende på bransch: 71 procent av verksamma i tillverkningsindustrin lyfte fram denna reaktivitet, jämfört med drygt hälften i den starkt reglerade sektorn för finansiella tjänster.

Oavsett bransch ansåg respondenterna i stort att det reaktiva tillvägagångssättet var problematiskt för deras organisationer. 90 procent av dem sa att de kämpar med utmaningarna  med att de reagerar på cybersäkerhetsproblem först när de väl uppstår. Detta trots det faktum att cybersäkerhetsbudgetarna växer – 71 procent av de tillfrågade håller med om att de spenderar mer och mer pengar på cybersäkerhet för varje år som går.

Att synliggöra cyberrisker, hitta kompetens och de resurser som krävs, samt att reagera snabbt och effektivt var de vanligaste utmaningarna som de svarande lyfte fram.

– Idag är de flesta investeringar i cybersäkerhet inriktade på att minska cyberrisker. Problemet uppstår dock när de risker som minskas inte är de primära för de resultat som verksamheten vill uppnå. Detta kan antingen leda till att investeringar i cybersäkerhet helt kopplas bort från verksamheten eller att cybersäkerhet inte får rätt finansiering alls, säger WithSecure chief security officer Christine Bejerasco.

Enligt Forrester-studien är resultatbaserad cybersäkerhet ett tillvägagångssätt som gör det möjligt för företagsledare att förenkla cybersäkerhet genom att endast kultivera de förmågor som mätbart levererar de önskade resultaten i motsats till traditionella hot-, aktivitetsbaserade eller ROI-baserade metoder.

De vanligaste resultaten som respondenterna ville att säkerheten skulle stödja var riskhantering, där 44 procent av de svarande ville minska risken för att nå sina främsta cybersäkerhetsmål; kundupplevelse. 40 procent av de svarande vill förbättra kundupplevelsen genom säkerhetsinsatser medan 34 procent framhävde intäktsökning som ett önskat resultat.

Även om många svarande hade tydliga resultat som de vill att säkerheten ska hjälpa dem att uppnå, hävdade bara en av fem organisationer att cybersäkerhetsprioriteringar och affärsresultat går hand i hand.

Det finns många hinder som problematiserar ansträngningar för att anpassa cybersäkerhet till affärsresultat, inklusive – men inte begränsat till – att hantera en komplex IT-miljö, hantera motstridiga cybersäkerhets- och affärsmål, samt bibehålla önskade resultat av detektionstekniker.

Det var däremot lika problematiskt att bedöma hur väl säkerhetsprioriteringar hjälpte till att stödja affärsresultat. 

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...