Cybersikkerhet:

Sikkerhetssjef i Cisco Norge, Leif Sundsbø.

Svært få selskaper i Europa er forberedt på å forsvare seg

Kun to prosent av selskaper er «modne» nok til å stå imot dagens cybertrusler. Samtidig opplyser 69 prosent av europeiske sikkerhetssjefer at en cyberhendelse sannsynligvis vil forstyrre virksomheten deres i løpet av de neste 12 til 14 månedene.

Det kommer frem i en ny undersøkelse fra Cisco, hvor 8000 sikkerhets- og forretningsledere i over 30 globale markeder deltok (se faktaboks nederst).

– Vi står overfor en bekymringsverdig realitet der kun en liten brøkdel av selskapene er klare til å møte dagens cybertrusler. Det er avgjørende at europeiske virksomheter intensiverer beredskapen for å beskytte seg mot de økende og stadig skiftende truslene vi ser i dag, sier Leif Sundsbø, sikkerhetssjef i Cisco Norge i en pressemelding.

Cybersikkerhet under press

Bedrifter i dag fortsetter å bli rammet av en rekke ulike typer angrep, alt fra phishing og løsepengevirus, til angrep på forsyningskjeden og sosial manipulasjon. Og samtidig som de bygger forsvar mot disse angrepene, sliter de fortsatt med å forsvare seg mot dem.

– Bedrifter utsettes kontinuerlig for en rekke sofistikerte angrep. Selv om mange jobber hardt for å styrke eget beredskap, er det ofte deres egne komplekse sikkerhetssystemer som holder dem tilbake. Det er derfor avgjørende å forenkle og styrke disse systemene, sier Sundsbø.

Disse utfordringene forsterkes ytterligere i dagens spredte arbeidsmiljøer, der data kan være fordelt over utallige tjenester, enheter, applikasjoner og brukere. Likevel føler 75 prosent av selskapene seg moderat til veldig sikre på egen evne til å forsvare seg mot et cyberangrep med sin nåværende infrastruktur. Denne forskjellen mellom tillit og beredskap tyder på at selskaper kan ha feilvurdert sin egen evne til å navigere trusselbildet og at de kanskje ikke vurderer det sanne omfanget av utfordringene de står overfor på en tilstrekkelig måte.

– I en tid hvor arbeidsmiljøer er mer fleksible og trusselaktørene stadig mer avanserte, er det bekymringsfullt at så mange selskaper overvurderer egen evne til å forsvare seg mot et cyberangrep. Dette gapet mellom selvtillit og faktisk beredskap understreker behovet for en mer strategisk tilnærming til cybersikkerhet, avslutter Sundsbø.

Ytterligere funn

Totalt sett fant studien at kun to prosent av bedriftene i Europa er klare til å håndtere dagens trusler, og 79 prosent av bedriftene befinner seg i nybegynner- eller formative-beredskapsstadier. Globalt er 3 prosent av bedriftene på et modent stadium. Videre:

Fremtidige cyberhendelser: 69 prosent av respondentene sa at de forventer at en cybersikkerhetshendelse vil forstyrre virksomheten deres de neste 12 til 24 månedene. Kostnaden ved å være uforberedt kan være betydelig, ettersom 49 prosent av respondentene sa at de hadde opplevd en cybersikkerhetshendelse de siste 12 månedene, og 46 prosent av de berørte sa at det kostet dem minst 300 000 amerikanske dollar.

Overbelastning av punktløsninger: Den tradisjonelle tilnærmingen med å adoptere flere punktløsninger for cybersikkerhet har ikke gitt effektive resultater, ettersom 78 prosent av respondentene innrømmet at det å ha flere punktløsninger bremset teamets evne til å oppdage, reagere på og komme seg etter hendelser. Dette vekker betydelige bekymringer ettersom 66 prosent av organisasjonene sa at de har implementert ti eller flere punktløsninger, mens 23 prosent sa at de har 30 eller flere.

Usikre og uadministrerte enheter øker kompleksiteten: 82 prosent av bedriftene sa at deres ansatte får tilgang til bedriftsplattformer fra uadministrerte enheter, og 37 prosent av disse tilbringer en femtedel (20 prosent) av tiden sin logget på bedriftsnettverk fra uadministrerte enheter. I tillegg rapporterte 25 prosent at deres ansatte veksler mellom minst seks nettverk i løpet av en uke.

Cybertalentgapet vedvarer: Fremgang hindres ytterligere av kritiske talentmangler, med 82 prosent av bedriftene som fremhever dette som et problem. 41 prosent av bedriftene sa at de hadde mer enn ti ubesatte stillinger relatert til cybersikkerhet i organisasjonen på tidspunktet for undersøkelsen.

Økende investeringer i fremtidig cybersikkerhet: Bedrifter er klar over utfordringene og øker sine forsvar for å betydelig oppgradere sin IT-infrastruktur de neste 12 til 24 månedene. Mest fremtredende planlegger organisasjoner å oppgradere eksisterende løsninger (62 prosent), implementere nye løsninger (58 prosent) og investere i AI-drevne teknologier (51 prosent). Videre forventer 96 prosent av bedriftene å øke sitt budsjett for cybersikkerhet de neste 12 månedene, og 81 prosent av respondentene sier at deres budsjetter vil øke med 10 prosent eller mer.

Om rapporten

Rapporten vurderer selskapenes beredskap basert på fem kjernepilarer: identitetsintelligens, nettverksresiliens, maksintillit, skyforsterkning og AI-forsterkning, disse er igjen delt inn i 31 tilhørende løsninger. Undersøkelsen er basert på en dobbeltblind undersøkelse av mer enn 8000 sikkerhets- og forretningsledere i over 30 globale markeder, og den er gjennomført av en uavhengig tredjepart. Respondentene ble bedt om å indikere hvilke av disse løsningene og kapabilitetene de hadde implementert og i hvilken grad de var implementert. Deretter ble bedriftene klassifisert i fire stadier av økende beredskap: nybegynner, formativ, progressiv og moden.

Powered by Labrador CMS