– Det globala indexet över cyberrisker har förbättrats, vilket innebär att företag vidtar åtgärder för att bli bättre förberedda på cyberhot, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro, som ligger bakom rapporten.
Han menar att det fortfarande finns mycket kvar att göra, då anställda fortsätter vara en stor riskfaktor.
–För att hantera det är det viktigt att skapa fullständig visibilitet och kontroll över attackytan.
De flesta företag har dock fortfarande en pessimistisk syn på kommande år. En majoritet av respondenterna uppgav att det är "troligt eller mycket troligt" att de kommer utsättas för en stöld av kunddata (70 procent) eller en framgångsrik cyberattack (78 procent).
De främsta hoten mot företag som respondenterna uppger är:
- Clickjacking
- VD-bedrägerier (BEC)
- Ransomware
- Fillösa attacker
Respondenternas svar visar också att anställda representerar tre av de fem största riskerna mot infrastrukturen, som är följande:
- Slarviga eller vårdslösa insiders
- Molninfrastruktur och leverantörer
- Distansarbetande anställda
- Brist på kvalificerad personal
- Virtuella miljöer, såsom exempelvis servrar
– Företags oro över risken med den nya infrastrukturen för distansarbete och den mänskliga faktorn i form av de anställda är befogad. De kommer att behöva fokusera inte bara på tekniklösningar, utan på människor och processer för att minska dessa risker, säger Jean Diarbakerli.