Bara en fjärdedel är cybersäkra dygnet runt

Säkerhetsbrister och ledarskapsbrist hotar företagen

Trend Micro avslöjar stora säkerhetsbrister och avsaknad av styrelseansvar i många företag.

Trend Micro presenterar idag en undersökning som visar att globala organisationer saknar tillräckliga resurser och ledarskapsförankring för att mäta och minska riskerna över sin digitala attackyta.

Trend Micro har frågat 2 600 globala IT-ledare, varav 100 från Sverige, med ansvar för cybersäkerhet i små, medelstora och stora organisationer, för att bättre förstå deras inställning till ASRM (Attack Surface Risk Management).

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:

Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står inför, dygnet runt, året runt - vilket bara 25 procent har.

Regelbunden utbildning i cybermedvetenhet och -säkerhet för alla anställda (31 procent).

Användning av en passande kombination av internt och externt hanterande tjänster (33 procent).

Att en majoritet av de svenska företagen inte lyckas uppnå dessa grundläggande cybersäkerhetsstandarder kan kopplas tillbaka till ett bristande ledarskap och ansvarstagande i toppen av organisationen. Drygt en tredjedel (36 procent) av de tillfrågade i Sverige hävdar att deras ledning inte anser att cybersäkerhet är deras ansvar. Endast 23 procent instämde inte alls i det påståendet.

Denna diskrepans kan vara anledningen till att mer än två av fem (42 procent) av de svenska respondenterna är bekymrade över att deras organisations inställning till cyberrisker är inkonsekvent och varierar från månad till månad.

- Brist på tydligt ledarskap inom cybersäkerhet kan ha en förlamande effekt på en organisation, vilket leder till reaktivt, uppdelat och oregelbundet beslutsfattande, säger Martin Fribrock, Sverigechef på Trend Micro. Företagen behöver IT-säkerhetschefer som tydligt kommunicerar cybersäkerhet och cyberrisker och kopplar ihop det med affärsrisker för att engagera sina styrelser. Helst med en enda källa till sanning över hela attackytan, som sedan kan användas för att dela uppdateringar med styrelsen, kontinuerligt övervaka risker och automatiskt åtgärda problem för ökat cyberförsvar.

Det ledarskap som krävs för att åtgärda dessa problem finns inte i majoriteten av alla organisationer. Omkring 95 procent av de tillfrågade i Sverige är bekymrade över sin attackyta. Dessutom är nästan två femtedelar (38 procent) oroliga över att ha ett sätt att upptäcka, bedöma och minska högriskområden, och drygt en fjärdedel (27 procent) kan inte arbeta utifrån en samlad källa till sanning.

Läs mer i den fullständiga globala rapporten:
https://www.trendmicro.com/explore/thecisocredibilitygap/2774-v1-en-rpt

2024-09-20 - Industritorget