Statistiken kommer samtidigt som cyberhoten ökar och säkerheten och IT-teamen förväntas hålla sina organisationer skyddade från sådana hot. 91 procent av de tillfrågade uppgav att de hade känt ett ökat tryck för att hålla sin organisation säker från cyberattacker under det senaste året.
Rapporten avslöjar att säkerhetsindustrin fortfarande misslyckas med att hålla jämna steg med ny cyberbrottstaktik, teknik och procedurer (TTP). Äldre typer av ”förebyggande-centrerade” säkerhetsstrategier och lösningar, som misslyckas med att förstå komplexiteten i modernt angriparbeteende, förblir framträdande och lämnar organisationer öppna och utsatta för ett potentiellt intrång.
– Medan organisationer verkligen borde försöka göra livet så svårt som möjligt för en angripare, bör förebyggande inte ske på bekostnad av upptäckt. Om en hackare lyckas få tillgång till en företagsenhet eller ett nätverk, finns det fortfarande flera stadier av attackkedjan som de måste slutföra innan de når sitt mål. I ett högriskspel där skurkarna har många vinnande kort, är upptäckt och respons det bästa alternativet för att minimera effekterna av ett brott så snabbt som möjligt, säger Teppo Halonen, försäljningsdirektör, Norra Europa på Vectra.
Utöver de 80 procent av de tillfrågade som erkände att äldre tillvägagångssätt inte skyddar mot moderna hot, tror 69 procent att cyberbrottslingar tar sig förbi nuvarande verktyg och att säkerhetslösningarna ligger flera år efter hackarna. Ytterligare 80 procent anser att säkerhetsriktlinjer, policyer och verktyg inte håller jämna steg med hackarnas TTP:er. Den pågående bristen på kompetens inom cybersäkerhet angavs också som ett hinder för att gå bort från äldre säkerhetsstrategier med 63 procent som angav att de kunde behöva fler säkerhetstalanger i sitt team.