En ny undersökning från Trend Micro avslöjar att 60 procent av svenska företag inte anser sig ha tillräckligt sofistikerad cybersäkerhet på plats för att tackla rådande hotlandskap. Detta gör dem sårbara för ransomwareattacker, nätfiske och andra typer av cyberhot. Resultatet indikerar även att allt för komplexa teknikstackar och bristande kunskap från företagsledningen förvärrar problemen.
Många företag kämpar fortfarande med manuella metoder för att kartlägga sin IT-infrastruktur (29 procent), och 27 procent upplever svårigheter med att jobba med flera olika teknikstackar simultant. Det kan vara en av förklaringarna till varför bara knappt hälften uppger sig kunna redogöra detaljerat för något av följande baserat på de riskbedömningar de kan göra i dagsläget:
- Risknivåer hos enskilda tillgångar
- Frekvens av attackförsök
- Urskilja mönster i attackförsöken
- Enskilda attackers påverkan på ett specifikt verksamhetsområde
- Riktmärken för branschen
- Proaktiv handlingsplan för specifika sårbarheter
– Vi vet att företag är oroade över en snabbt expanderande uppkopplad närvaro och system med väldigt begränsad visibilitet. Undersökningen visar tydligt att utmaningen i många fall växer på grund av punktlösningar i en alltför silobaserad miljö, och inte sällan behövs brådskande hjälp med att upptäcka och hantera cyberhot i sina nätverk, säger Jean Diarbakerli, säkerhetsrådgivare hos Trend Micro
En tredjedel av IT-beslutsfattarna som intervjuats i studien uppger att just riskbedömning är det område de upplever som mest utmanade. Något som får till följd att över 80 procent känner sig sårbara för ransomware, nätfiske och attacker mot företagets IoT-enheter.
Företagens oförmåga att korrekt bedöma sin attackyta riskerar också att hålla företagsledningen omedveten om riskerna. Över hälften av respondenterna kämpar med att konkretisera och kvantifiera cyberrisker för sin företagsledning, och bara 3 procent anser att deras ledningsgrupp helt förstår cybersäkerhetsrisk.
Två femtedelar (42 procent) av respondenterna uppger att de redan investerat i plattformsbaserad säkerhet för att hantera och bedöma attackrisk, medan 46 procent säger att de vill göra detsamma. Av de som redan övergått till en plattform uppges de främsta fördelarna vara: reducerade kostnader (37 procent), snabbare upptäckt av incidenter (31 procent) och mindre resurskrävande för det befintliga IT-teamet (30 procent).