En färsk undersökning från WithSecure identifierade flera prioriteringar och säkerhetsresultat som organisationer vill uppnå med sina säkerhetsinvesteringar. I Sverige prioriterar vi att förebygga dataintrång och att minska attackytan. Som resultat av investeringen vill vi se större flexibilitet att kunna anpassa IT-säkerheten till en mer osäker värld.
Att förebygga dataintrång och skydda distansarbetare finns med bland de högsta säkerhetsprioriteringarna och det mest önskade resultatet som organisationer vill få ut av sina säkerhetsinvesteringar. Det visar en ny undersökning från WithSecure.
I undersökningen ingick över 3 000 IT-beslutsfattare, inflytelserika personer inom IT och högsta ledningen från organisationer i 12 olika länder, inklusive Sverige, Finland, Norge och Danmark. De fick svara på frågor kring en mängd olika affärs- och cybersäkerhetsrelaterade ämnen, inklusive deras främsta prioriteringar och utmaningar inom en snar framtid.
Förebyggande av dataintrång var den vanligaste tekniska säkerhetsprioriteringen bland respondenterna. En tredjedel av dem hade med detta bland sina fem mest topprioriterade frågor. Det hade allra högsta prioritet bland respondenterna från Kanada, Finland, Japan, Nederländerna, Storbritannien och USA, samt bland de som arbetar inom sjukvård, IT, tillverkning, offentlig sektor, utbildning och handel. Även de tillfrågade i Sverige uppgav förebyggande av dataintrång som främsta prioritet, men också vikten av att minska själva ”attackytan”.
Andra vanliga prioriteringar inkluderade att säkerställa skydd mot skadlig programvara/ransomware och förhindra avancerade e-postbaserade hot, såsom nätfiske eller intrång i e-postkonton kopplade till företaget. Bland de främsta prioriteringarna ingick även att garantera säkerheten för molnbaserade samarbetsapplikationer, såsom Office 365 och Salesforce, samt att trygga säkerheten för en alltmer varierande samling enheter, tjänster och programvara.
Enligt Paul Brucciani, Cyber Security Advisor på WithSecure, är det framför allt ett generellt säkerhetstänk i organisationernas vardagliga arbete, som verkar saknas bland de identifierade prioriteringarna.
– De vardagliga frågorna som har en verklig varaktig inverkan förbises eftersom de måste drivas internt och ofta är mycket svårhanterliga. De flesta organisationer går miste om dessa faktorer och de ingår inte bland deras högsta prioriteringar,” säger Brucciani. "Att bygga en säkerhetskultur, till exempel, är inte något som kan läggas ut på andra, och det kommer inte att ske över en natt."
Medan skyddandet av distansarbetare var det vanligaste säkerhetsresultatet som företag eftersträvade och som identifierades av respondenterna, fanns även skapandet av en stark "safety first"-kultur med på topp 5-listan. Andra vanliga resultat som lyftes fram var vikten av att öka hastigheten och effektiviteten i företagens svar på cybersäkerhetsincidenter, samt att öka dess förståelse för cybersäkerhetshot/risker och medvetenhet över hela organisationen, samt garantera en säker och avbrottsfri verksamhetskontinuitet.