2022-12-04

”Många cybersäkerhetsstrategier drivs av rädsla och saknar strategi”

Nästan tre fjärdedelar av världens organisationer ökar sina utgifter för cybersäkerhet, trots att 60 procent anser att de redan spenderar tillräckligt. Det visar en undersökning av Fastly.

Nästan tre fjärdedelar (68 procent) av företag och organisationer i Norden ökar sina utgifter för cybersäkerhet för att skydda sig mot framtida hot. Men trots denna ökade budget prioriterar IT-cheferna dåligt.

Och när dessa verktyg fungerar, lider de ofta av för många falska positiva resultat. Till exempel är 38 procent av de varningar som upptäcks av organisationernas brandväggar (WAF) skenträffar (false positives).

Resultatet av detta är att endast 61 procent av cybersäkerhetsverktygen är fullt aktiva eller driftsatta. Eftersom cybersäkerhetsimplementeringen sker på ett splittrat sätt, överlappar nästan 44 procent av verktygen varandra och skyddar organisationerna mot samma hot.

– Denna statistik ger en bild av cybersäkerhetsstrategier som drivs av rädsla. Företagen är väl medvetna om de allvarliga konsekvenserna av ett misslyckande inom cybersäkerheten och vill därför öka sina säkerhetsbudgetar. Dessa ökade utgifter drivs dock sällan av ett viktigt strategiskt mål. Detta innebär att företagen ofta får lösningar som inte är lämpliga för ändamålet och i många fall kör de dessa verktyg i loggningsläge under en längre tid, vilket inte ger något som helst skydd, förklarar Sean Leach, Chief Product Architect på Fastly.

Som en del av undersökningen förutspådde de nordiska IT-cheferna också de största hoten mot deras organisation under de kommande tolv månaderna. 34 procent lyfte fram dataintrång och dataförluster, 22 procent skadlig kod och 24 procent nätfiske som de viktigaste områdena för oro.

Det andra huvudsakliga orosmomentet för dessa organisationer är att skydda distansarbetare. 80 procent av de tillfrågade IT-cheferna uttryckte oro över hur distansarbeteskulturen påverkar deras cybersäkerhetsstrategi. Dessutom förutspår 42 procent av dessa att cyberattacker mot distansarbetare kommer att driva hoten mot cybersäkerheten under de kommande tolv månaderna. Mer än en tredjedel (35 procent) har gjort skyddet av den nya hybrida arbetsstyrkan till sin främsta prioritering för det kommande året. 

– Om företag får ordning på grunderna för cybersäkerhet – exempelvis icke-SMS-baserad tvåfaktorsautentisering, strikta behörighetsregler, hastighetsbegränsning för att kontrollera skickade eller mottagna förfrågningar vid behov och omfattande säkerhetsutbildning i alla delar av organisationen – kan de försvara sig mot flertalet av de vanligaste hoten, i synnerhet potentiella dataintrång, säger Sean Leach.

Detta tillvägagångssätt löser också frågan om vad man ska göra med distansarbetare, menar han. 

– Genom att vidta dessa åtgärder spelar en enskild anställds plats inte längre någon roll för företagets cybersäkerhet, vilket innebär att det inte finns någon anledning att oroa sig för distansarbete. När allt kommer omkring är hybridarbete här för att stanna.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng