I Kaspersky Labs senaste undersökning framkommer att 51 procent av IT-beslutsfattarna tycker att det är svårt att uppskatta den totala skadan av en cyberattack, då konsekvenserna kan vara så omfattande för såväl verksamheten som på verksamhetens anseende och kundrelation. 57 procent av IT-beslutsfattarna är medvetna om att de cyberkriminella hela tiden utvecklar sina metoder och verktyg samt att de enkelt kan utföra attacker utan att lämna några spår eller ledtrådar.

I undersökningen framkommer också att 79 procent av IT-beslutsfattarna skulle vilja veta vem som ligger bakom en attack som drabbat deras verksamhet. 68 procent av IT-beslutsfattarna anser dock att cyberkriminella sällan identifieras och ställs inför rätta för sina dåd.

Glapp mellan förtroende för säkerhet och förebyggande åtgärder
Det är också värt att notera att det finns ett glapp mellan förtroendet företagen har för att de ska kunna stoppa cybersäkerhetsattacker och för de förebyggande åtgärder som de faktiskt genomför. Mer än varannan tillfrågad (53%) anser att deras verksamhet kan stoppa alla cyberattacker på ett effektivt sätt innan de tar sig in i verksamheten och en övervägande majoritet (83%) uppger att deras verksamhet genomför förebyggande åtgärder för att förhindra cybersäkerhetsincidenter.

Om man går in i detalj ser det dock annorlunda ut. 53 procent av IT-beslutsfattarna anser att deras verksamhet har en robust säkerhetsstrategi på plats, men bara fyra av tio europeiska företag (41%) genomför regelbundet säkerhetsutbildningar för alla anställda. Detta är ett stort problem, då en säkerhetspolicy utan regelbundna utbildningar tenderar att bli verkningslös.

Det är dock fler verksamheter som genomför cybersäkerhetsutbildning med IT-personal än som gör det för alla anställda, 43 procent respektive 41 procent. Detta räcker emellertid inte, eftersom tidigare forskning visade att nästan hälften (46%) av cybersäkerhetshändelserna under 2017 orsakades av anställda och de flesta av dem arbetade inte på IT-avdelningar.

Mer kunskap, bättre beredd att bekämpa inkräktare
En positiv aspekt som framkommer i undersökningen är att nästan en tredjedel av de europeiska företagen använder rapporter om utvecklingen på cybersäkerhetsområdet (30%), vilket tyder på att allt fler IT-beslutsfattare inser vikten av att IT-avdelningen har information och kunskap för att kunna skapa den bästa incidenthanteringen.

– Medvetenhet och kunskap om cyberhot är avgörande för att både företagsanvändare och konsumenter ska kunna skydda sig på ett bra sätt. Det är betryggande att se att många europeiska verksamheter har förståelse för utvecklingen av cyberhot och agerar i enlighet med detta, men det är fortfarande mycket oroande att en-av-tio europeiska verksamheter fortfarande inte vidtar några förebyggande åtgärder mot cyberattack. Där de lever i villfarelsen att det inte kommer drabba dem. Vi har sett många exempel på att förebyggande åtgärder och ett heltäckande skydd kan rädda företag från katastrofala attacker, som till och med kan innebära slutet för ett företag, säger David Jacoby, IT-säkerhetsexpert på Kaspersky Lab.