Dataintrång kostar ofta stora summor. I en ny rapport framkommer det att en tredjedel av alla tillfrågade IT-säkerhetsansvariga säger att de under förra året drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Samtidigt säger 35 procent att det är svårt att avgöra omfattningen och sätta in rätt motåtgärder när något händer.
Detta visar den nya rapporten Cisco Benchmark Study som publiceras för femte året i rad. Rapporten bygger på svar från fler än 3 200 CISO:s IT-säkerhetsansvariga och kan ses som ett slags temperaturmätare på företags arbete med IT-säkerhet.
Rapporten visar att de ekonomiska konsekvenserna av ett dataintrång ofta blir väldigt kännbara för de företag som drabbas. En tredjedel av de tillfrågade säger att de råkat ut för ett intrång som kostat företaget 1 miljon dollar eller mer under det senaste året, åtta procent säger att de drabbats av kostnader på 5 miljoner dollar eller mer.
Dataintrång kostar helt enkelt fortfarande betydande summor, och en anledning till det är att man är dåligt rustade för att hantera dem. I många fall ges helt enkelt inte förutsättningar till att driva ett proaktivt cybersäkerhetsarbete. Till exempel uppger så många som 46 procent av de tillfrågade att IT-säkerhetsbudgeten på deras företag bestäms helt eller delvis baserat på föregående års budget.
– Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande IT-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin IT-säkerhet som skapar ytterligare risk. En IT-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, cCybersecuritychef på Cisco.
Här ser han dock en del positiva tendenser i årets rapport. Till exempel svarar allt fler IT-säkerhetsansvariga att de mäts och utvärderas på affärsnära mål snarare än IT-specifika målsättningar. Det finns en tydlig förflyttning från att man utvärderas på ”time to detection” och ”time to patch” till att man idag i större utsträckning mäts på hur snabbt verksamheten är fullt funktionsduglig igen.
IT-säkerhetsansvarigas verklighet blir allt mer komplex, hela 41 procent ser fler än 10 000 säkerhetslarm varje dag och i genomsnitt hinner man endast undersöka hälften av larmen.
– Tyvärr går utvecklingen åt helt fel håll, med en ökad mängd säkerhetslarm som man inte ens hinner undersöka. Det öppnar upp för graverande attackmöjligheter. Att satsa på säkerhetslösningar som bygger på artificiell intelligens och maskininlärning är ett sätt IT-säkerhetsansvariga kan effektivisera säkerhetsarbetet. Då har du ett stöd som bygger upp en baslinje för ditt företagsnätverk och som kan larma när det uppstår nya mönster på nätverket. På så sätt får du som säkerhetsansvarig ett verktyg som hjälper dig att prioritera vilka larm som är viktigast att analysera närmare, säger Henrik Bergqvist.
