Manglende bevissthet fra ledelsen fører til dårlig cyberrisikovurdering
I en ny rapport fra det markedsledende cybersikkerhetsselskapet Trend Micro, kommer det frem at hele 54 prosent av de store, internasjonale virksomhetene i verden, opplever at deres cyberrisikovurderinger ikke er sofistikerte nok.
Det er en stor risiko i seg selv, fordi det utsetter de samme virksomhetene for blant annet løsepengevirus, nettfiske-angrep, svakheter i IoT-sikkerheten og andre trusler.
I undersøkelsen kommer det også frem at altfor komplekse nettverksløsninger og manglende bevissthet fra ledelsen forverrer utfordringene.
Toppledelsen forstår ikke omfanget
Virksomheters manglende evne til å nøyaktig vurdere risikoene knyttet til egne angrepsoverflater, bidrar også til at det blir enda vanskeligere for lederne å fatte riktige beslutninger.
I undersøkelsen kommer det også frem at over 50 prosent av respondentene sliter med å kvantifisere risikoeksponeringen overfor ledelsen, og at kun 3 prosent mener at deres egen toppledelse fullt ut forstår dagens risikoer relatert til cyberkriminalitet.
– Det er en mager trøst at disse tallene kun gjelder for de største virksomhetene. Kunnskapsmangelen er som oftest enda større hos de mindre virksomhetene, og de er det tross alt flest av her i Norge.
– I løpet av de siste årene har vi også fått tydelig demonstrert at de mindre virksomhetene ikke blir «skånet» for cyberangrep. Tvert imot, advarer kommunikasjonssjefen i Trend Micro, Karianne Myrvold i en pressemelding.
Store utfordringer
Én av tre av dagens virksomheter svarer at de har store utfordringer med å håndtere de manuelle tilnærmingene som kreves for å kartlegge alle de forskjellige angrepsoverflatene (28 prosent).
I tillegg svarer omtrent like mange (32 prosent) at de har utfordringer med å jobbe med så mange forskjellige teknologier.
Det kan forklare hvorfor kun 40 prosent svarer at de er i stand til å gi nøyaktige detaljer i kun ett av disse respektive risikovurderinger:
-
Risikonivåer for individuelle eiendeler
-
Frekvens på angrep
-
Trender på angrepsforsøk
-
Virkningen av et brudd på et bestemt område
-
Bransjereferanser
-
Forebyggende handlingsplaner for spesifikke sårbarheter
Føler seg utsatt for løsepengevirus
Omtrent en tredjedel av IT- og forretningsbeslutningstakerne Trend Micro intervjuet, fortalte at vurderingen av risiko knyttet til det å håndtere angrepsoverflatene, er det man sliter mest med.
Derfor svarer også over 80 prosent av respondentene at de føler seg utsatt for å bli angrepet av løsepengevirus, nettfiske og IoT-relaterte sikkerhetstrusler.
– Vi var allerede veldig klar over at virksomheter i økende grad er bekymret for en raskt voksende digital angrepsoverflate som samtidig blir i mindre og mindre grad synlig og oversiktlig.
– Nå vet vi også at de også trenger umiddelbar hjelp til å oppdage og håndtere cyberrisiko på tvers av disse tekniske miljøene. I mange tilfeller er utfordringene også forsterket av at mange av de tekniske løsningene lever i sine egne siloer.
– Det kommer til å bli stadig viktigere, uavhengig av virksomhetsstørrelse, å velge seg ut én enkel plattform som kan gi dem den tryggheten og sikkerheten de trenger, forklarer Myrvold.
Sapio Research gjennomførte undersøkelsen på vegne av Trend Micro, og intervjuet 6.297 IT- og forretningsbeslutningstakere på tvers av 29 land.