Image Image Image Image Image Image Image Image Image Image

| 12 december, 2017

Scroll to top

Top

No Comments

Nästan åtta av tio företag anser att den största anledningen till cyberattacker är oförsiktiga medarbetare | Revue.se

Nästan åtta av tio företag anser att den största anledningen till cyberattacker är oförsiktiga medarbetare
Sebastian Plengier Ehrnfelt

Ökningen av cyberhot oroar visar EY:s senaste rapport av Global Information Security Survey. Framgångsrika cyberattacker använder metoder som utnyttjar kända sårbarheter hos verksamheter. Enligt undersökningen bland stora globala verksamheter kommer bara 12 procent upptäcka en sofistikerad cyberattack. Oförsiktiga medarbetare ökar som orsak till cyberhoten och anses vara det främsta upphovet till angrepp.

Revisions- och rådgivningsföretaget EY genomför den årliga undersökningen Global Information Security Survey (GISS). I den 20:e upplagan har nästan 1200 ledare från världens största globala verksamheter tillfrågats om de viktigaste cybersäkerhetsfrågorna idag.

Av de undersökta verksamheterna är 56 procent oroade över den ökande påverkan cyberhot har på deras strategier och planer. Strategier ändras eller planerar att ändras på grund av ökade cyberhot, risker och sårbarheter. Den snabba ökningen av så kallad Internet of Things (IoT) teknologi inom globala organisationer innebär nya sårbarheter som utnyttjas av sofistikerade cyberattacker. Rapporten belyser att vanliga attacker framgångsrikt utnyttjar sårbarheter som verksamheter är medvetna om vilket pekar på brister när det gäller att noggrant utföra säkerhetsprocedurer som är standard.

– Resultatet visar att företag fortsätter att prioritera cybersäkerhet och gör framsteg när det gäller att identifiera och lösa sårbarheter, men är mer oroliga än någonsin för cyberhotens bredd och komplexitet. Teknikutvecklingen och ökning av IoT skapar enorma möjligheter, men det leder samtidigt till nya risker och sårbarheter. Digitaliseringen gör att verksamheter måste undersöka sina digitala ekosystem från alla perspektiv för att skydda sig idag, imorgon och i framtiden, säger Tim Best, rådgivare inom cybersäkerhet.

Ökade hot från sabotageprogram och oförsiktiga medarbetare

De största orsakerna till att cyberhoten ökat det senaste året, enligt de som medverkat i undersökningen, är sabotageprogram, så kallad malware (64% jämfört med 52% år 2016) och nätfiske, så kallad phishing (64% jämfört med 51%). Oförsiktiga och omedvetna medarbetare anses vara det mest utmärkande bland det som ökar sårbarheten för verksamheternas säkerhet (60% jämfört med 55% år 2016). På frågan vad som är den mest troliga källan till cyberattacker ansåg 77 procent att oförsiktiga medarbetare är den mest sannolika källan, följt av brottssyndikat (56%) och illvilliga anställda (47%).

– Det har aldrig varit svårare för verksamheter att kartlägga sin digitala miljö. Det är omöjligt att avvärja varje hot, men motståndskraftiga verksamheter vet hur man skyddar sig, hur man upptäcker ett problem när det uppstår och hur man reagerar snabbt och effektivt på problemet. Vi tror att i framtiden kommer företagen att samarbeta för att dela med sig av kunskap för att bidra till ökad cybersäkerhet. Därför är det nödvändigt att tänka på att cybersäkerhet är mer än en IT-fråga och fokusera på en bra styrning av cybersäkerhet, säger Tim Best.

Enligt undersökningen fortsätter de flesta verksamheter att öka sina kostnader för cybersäkerhet och mer än 90 procent av respondenterna säger att de förväntar sig högre budgetar i år. Cyberhoten ökar vilket kräver mer kraftfulla lösningar och 87 procent svarar att de behöver upp till 50 procent mer i budget.

Viktiga resultat från undersökningen
89% anser att deras funktion för cybersäkerhet inte fullt ut uppfyller verksamhetens behov
87% anser att de behöver upp till 50 procent mer i budget för att hantera cyberhoten
77% anser att en oförsiktig anställd är den mest sannolika orsaken till attack
57% har inte eller har bara ett så kallat informellt hotinformationsprogram
50% av de svarandes IT-avdelningar rapporterar regelbundet till styrelsen
48% har inte ett så kallad Security Operation Center (SOC), trots att de blir allt vanligare
17% av styrelserna har tillräcklig kunskap om informationssäkerhet för att utvärdera risker för verksamheten och genomföra åtgärder
12% tycker att det är mycket troligt att de skulle upptäcka en sofistikerad cyberattack

Läs mer och ta del av hela rapporten: www.ey.com/giss

Om undersökningen Global Information Security Survey 2017-2018
EY:s 20:e årliga undersökning har titeln: ”Cybersecurity regained: Preparing to face cyber attacks”. Undersökningen baseras på svar från 1200 beslutsfattare och chefer i några av världens största och mest kända organisationer från mer än 20 branscher. Resultaten och slutsatserna bygger på de insikter som gjorts genom EY:s omfattande globala erfarenhet av att arbeta med kunder för att hjälpa dem att förbättra cyberssäkerheten.