Det är totalt 878 respondenter från 81 länder från 24 olika branscher som varit med i den globala undersökningen från RSA. Resultatet visar att 75 procent av organisationerna har en stor riskexponering för cyberattacker.

Nästan hälften av respondenterna karaktäriserade incidenthanteringen (Incident Response) som "ad hoc" eller "icke-existerande". Organisationerna är mer benägna att påskynda implementeringar av cyberskydd efter att de har upplevt en säkerhetsincident som påverkat verksamheten. De organisationer som upptäckt intrång eller attacker är 65 procent mer benägna att investera i eller utveckla befintligt skydd jämfört mot de som inte varit med om en cyberattack.

– Trots ett ganska dystert resultat överlag kring säkerhetsmognad är en av de mest intressanta förändringarna ökningen av organisationer som anser sig ha mognat i sina cybersäkerhetsprogram. Antalet organisationer som meddelat att de avancerat kring cybersäkerhet ökade från 4,9 procent (2015 års undersökning) till 7,4 procent. Dock har många en bit kvar, då 75 procent uppger att deras riskexponering fortfarande är stor, säger Tina Reuterskiöld, Marknadschef på RSA.

Organisationerna har emellertid svårt att proaktivt förbättra sin cybersäkerhet. 45 procent av de tillfrågade beskriver sin förmåga att katalogisera, utvärdera och minska cyberrisker som "icke-existerande" eller "ad-hoc". Endast 24 procent uppger att de hanterar detta väl.

Myndigheter och energibolag rankades lägst i undersökningen kring säkerhetsmognad, sett till samtliga 24 branscher, medan organisationer inom flyg- och försvarsindustri rankades högst. Finansiella organisationer, en sektor som ofta betraktas som branschledande inom cybersäkerhet på grund av den stora mängden IT-attacker de både mottar och står inför, placerade sig i mitten.