2020-10-15

”Företaget blir aldrig detsamma efter en ransomewareattack”

En ny omfattande global studie visar att företag som drabbats av ransomware (gisslanprogram) får en kraftigt förändrad inställning till arbetet med IT-säkerhet jämfört med företag som undgått angrepp. I synnerhet är det IT-chefernas förtroende och deras inställning till att bekämpa cyberattacker som ser helt olika ut beroende på om deras organisation har attackerats eller ej.

I IT-säkerhetsföretaget Sophos rapport Cybersecurity: The Human Challenge” framgår bland annat att IT-chefer i organisationer som drabbats av ransomware är nästan tre gånger så benägna att känna sig betydligt efter när det gäller att förstå cyberhot, jämfört med kollegor som inte påverkats av attacker (17 procent mot 6 procent). 

Den nya undersökningen visar också att majoriteten av de tillfrågade svenska IT-cheferna upplever att de ligger efter i arbetet med att motverka cyberhot. Endast 42 procent anger att de ligger i fas eller före i IT-säkerhetsarbetet. Resterande 58 procent upplever att de ligger efter eller betydligt efter. Det kan jämföras med det globala genomsnittet där 72 procent uppger att de ligger i fas eller steget före i IT-säkerhetsarbetet.

Samtidigt utmärker sig Sverige genom att företagen här lägger mer tid än i något annat land på att upptäcka cyberangrepp – 34 procent. Resterande tid läggs på att förebygga och åtgärda IT-attacker. 

Nära hälften (44 procent) av de svenska företagen uppger också att rekrytering och förmågan att behålla IT-säkerhetsexperter är den enskilt största utmaningen i IT-säkerhetsarbetet. Den andelen kan jämföras med det internationella genomsnittet där 27 procent anger att rekrytering och att behålla kompetensen inom IT-säkerhet är den största utmaningen. 

– Undersökningen bekräftar att många IT-ansvariga, inte minst i Sverige, upplever säkerhetsfrågan som näst intill omöjlig att hantera på ett effektivt sätt. Vi ser också hur självförtroendet undergrävs hos de företag som drabbats av ett framgångsrikt cyberangrepp. Där blir man också snabbt varse om värdet av kompetens inom IT-säkerhet, kommenterar Per Söderqvist, IT-säkerhetsexpert på Sophos. 

– De mer avancerade angreppen använder sig ofta av en kombination av teknik och mänsklig list. För att försvara sig räcker det då inte med enbart teknik – erfarenhet och expertis måste också till. Undersökningens resultat förklarar delvis den väldigt tydliga efterfrågan vi har på vår tjänst MTR – Managed Threat Response. Med den får företag hjälp hela vägen, från upptäckt till åtgärd. Användarna får på så vis också tillgång till den eftertraktade expertis som ofta saknas hos de enskilda företagen men i dag krävs för att stoppa de mer kvalificerade angreppen, avslutar Sophos Per Söderqvist.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan