07-08-2022

De fleste store virksomheder kæmper med deres egen risikovurdering

Ny forskning konkluderer, at øget kompleksitet, nedsat selvtillid og manglende bevidsthed fra ledelsen er de største udfordringer.

I en ny rapport fra cybersikkerhedsfirmaet Trend Micro fregår det, at hele 54 procent af de store, internationale virksomheder i verden føler, at deres cyberrisikovurderinger ikke er sofistikerede nok. Det er en stor risiko i sig selv, fordi det udsætter de samme virksomheder for blandt andet ransomware, phishing-angreb, svagheder i IoT-sikkerhed og andre trusler. Undersøgelsen afslører også, at alt for komplekse netværksløsninger og manglende bevidsthed fra ledelsen forværrer udfordringerne.

Udfordringer står i kø

Hver tredje af dagens virksomheder svarer, at de har store udfordringer med at håndtere de manuelle tilgange, der kræves for at kortlægge alle de forskellige angrebsflader (28 pct.). Derudover svarer nogenlunde det samme antal (32 pct.), at de har udfordringer med at arbejde med så mange forskellige teknologier. Dette kan forklare, hvorfor kun 40 procent svarer, at de kun er i stand til at give nøjagtige detaljer i én af disse respektive risikovurderinger:

  • Risikoniveauer for individuelle aktive
  • Hyppighed af angre
  • Forsøg på angrebstendense
  • Indvirkningen af et brud på et bestemt områd
  • Branche-reference
  • Forebyggende handlingsplaner for specifikke sårbarheder

Over 80 procent føler sig udsat for ransomware

Omkring en tredjedel af de it- og forretningsbeslutningstagere, Trend Micro interviewede, sagde, at vurderingen af risici forbundet med håndtering af angrebsfladerne er det, de kæmper mest med. Derfor siger mere end 80 procent af de adspurgte også, at de føler sig udsat for at blive angrebet af ransomware, phishing og IoT-relaterede sikkerhedstrusler.

- Vi var allerede meget opmærksomme på, at virksomheder i stigende grad bekymrer sig om en hastigt voksende digital angrebsflade, som også bliver mindre og mindre synlig og gennemsigtig. Nu ved vi også, at de også har brug for øjeblikkelig hjælp til at opdage og håndtere cyberrisici på tværs af disse tekniske miljøer. I mange tilfælde forstærkes udfordringerne også af, at mange af de tekniske løsninger bor i deres egne siloer. Det bliver stadig vigtigere, uanset virksomhedens størrelse, at vælge én simpel platform, der kan give dem den tryghed og sikkerhed, de har brug for, forklarer kommunikationschef Karianne Myrvold fra Trend Micro.

Næsten ingen tror på, at den øverste ledelse forstår omfanget af cyberrisiko

Virksomheders manglende evne til præcist at vurdere de risici, der er forbundet med deres egne angrebsflader, bidrager også til at gøre det endnu sværere for ledere at træffe de rigtige beslutninger. Undersøgelsen afslører, at over 50 procent af de adspurgte har svært ved at kvantificere risikoeksponeringen for ledelsen, og at kun 3 procent mener, at deres egen topledelse fuldt ud forstår de aktuelle risici forbundet med cyberkriminalitet.

Det bliver stadig vigtigere at udnytte ekspertise fra tredjeparter. Og to femtedele (39 procent) af de adspurgte siger også, at de allerede har investeret i en platformsbaseret tilgang til styring af angrebsflader, mens halvdelen (50 procent) siger, at de ønsker at gøre det samme. Af dem, der allerede har taget springet, er forbedret synlighed (38 procent), hurtigere indtrængningsdetektion (35 procent) og accelereret respons (34 procent) de mest udtalte fordele.

Om undersøgelsen

Sapio Research gennemførte undersøgelsen på vegne af Trend Micro og interviewede 6.297 it- og forretningsbeslutningstagere i 29 lande.



Leverandører
Ændre marked
Tilbage til toppen
Luk