Samhället vilar allt mer på digital teknik men med digitaliseringen kommer fler och mer avancerade cyberattacker. Hur växlar företag upp cybersäkerheten för att möta nya hot? Och räcker insatserna? För en sak är säker: cyberattacker är här för att stanna. För att få svar på dessa frågorna har Conscia gjort en cybersäkerhetsundersökning i Nederländerna tillsammans med marknadsundersökningsföretaget The Blue Hour. Nu är de första resultaten här med intressanta insikter.
Det råder ingen tvekan om att de som svarat på undersökningen är medvetna om farorna med cyberattacker. Så många som 94 procent svarar att frågan inte är om de kommer att bli hackade, utan när det kommer hända. Över hälften uppger att cybersäkerhet har högsta prioritet inom organisationen. En dryg tredjedel tycker att deras budget för cybersäkerhet är för låg.
Intervjuer med deltagande företag i Nederländerna bekräftar siffrorna och pekar på en tydlig trend: interna cybersäkerhetsexperter vet allt för väl vad som behöver göras, men kämpar för att få upp frågan på ledningsgruppens dagordning. Vi på Conscia har samma erfarenhet.
– När cybersäkerhet och hackerattacker är i nyheterna får IT-avdelningen uppmärksamhet och mer resurser, säger Maarten Werff, Solution Consultant Cybersecurity på Conscia.
– Eftersom situationen ständigt förändras finns det inte en enhetlig cybersäkerhetslösning. Därför bör man titta på risker som är specifika för den egna organisationen, menar Maarten Werff.
Vår cybersäkerhetsundersökning visar på medvetenhet
En omvärld i ständig förändring innebär nya hot. För två år sedan sågs en DDoS-attack som det största cyberhotet. Idag pekar företagen i undersökningen istället ut ransomware, phishing och attacker i IT-leveranskedjan som de största hoten. Hotbilden kan också snabbt förändras av storskaliga kriser. Den pågående krisen i Ukraina har till exempel inneburit förändrad cybersäkerhetsstrategi i många organisationer.
– Effektiv cybersäkerhet anpassas alltid efter specifika hot och ’acceptabla’ risker. Första steget är alltid en riskanalys. Utifrån den kan organisationen minska eller eliminera risker, säger Maarten Werff.
Men efter riskanalysen krävs en fortsatt uppmärksamhet på förändringar i omvärlden som kan påverka säkerhetsläget. Distansarbetet som kom med coronapandemin (och som har fortsatt efter pandemin) är ett exempel på en förändring som påverkar en organisations riskprofil och kan kräva ökad vaksamhet hos alla medarbetare. Ett faktum många organisationer redan är medvetna om. 89 procent svarar i undersökningen att medarbetare på alla nivåer har blivit mer medvetna om cybersäkerhet.
Detection and Response på agendan
Inte ens hälften av deltagarna i studien, 39 procent, tror att organisationens interna SOC (säkerhetsteam) har förmåga att agera på ett sätt som begränsar skadan vid en cyberincident. 80 procent ser ”Detection and Response” som den viktigaste utvecklingen inom IT-säkerhet och menar att fokus kommer att ligga där de närmaste åren.
Det förebyggande arbetet är relativt högt prioriterat. Vår cybersäkerhetsundersökning avslöjar att organisationerna lägger ner 43 procent av tiden på förebyggande arbete. Upptäck-arbete hamnar däremot längre ner på prioriteringslistan, bara 15 procent av tiden hamnar här.
Maarten Werff förespråkar en balanserad fördelning av Identify, Prevention, Detect, Response och Recovery och betonar att arbetet måste vila på en stabil grund:
– Du måste veta vad som finns i ditt nätverk, vilka programvaror ni använder och eliminera kända sårbarheter i tid.
Enligt Maarten Werff passar MDR-tjänster (Managed Detection & Response) dagens utmaningar bättre än en konventionell SOC/SIEM.
– Den höjer synligheten och ökar förmågan att agera snabbt. Det är också en kostnadseffektiv lösning som är operativ inom några veckor.
Vill du veta mer om hur ni höjer ert cyberskydd?
