Nästan åtta av tio företag anser att den största anledningen till cyberattacker är oförsiktiga medarbetare
Ökningen av cyberhot oroar visar EY:s senaste rapport av Global Information Security Survey. Framgångsrika cyberattacker använder metoder som utnyttjar kända sårbarheter hos verksamheter. Enligt undersökningen bland stora globala verksamheter kommer bara 12 procent upptäcka en sofistikerad cyberattack. Oförsiktiga medarbetare ökar som orsak till cyberhoten och anses vara det främsta upphovet till angrepp.
Revisions- och rådgivningsföretaget EY genomför den årliga undersökningen Global Information Security Survey (GISS). I den 20:e upplagan har nästan 1200 ledare från världens största globala verksamheter tillfrågats om de viktigaste cybersäkerhetsfrågorna idag.
Av de undersökta verksamheterna är 56 procent oroade över den ökande påverkan cyberhot har på deras strategier och planer. Strategier ändras eller planerar att ändras på grund av ökade cyberhot, risker och sårbarheter. Den snabba ökningen av så kallad Internet of Things (IoT) teknologi inom globala organisationer innebär nya sårbarheter som utnyttjas av sofistikerade cyberattacker. Rapporten belyser att vanliga attacker framgångsrikt utnyttjar sårbarheter som verksamheter är medvetna om vilket pekar på brister när det gäller att noggrant utföra säkerhetsprocedurer som är standard.
– Resultatet visar att företag fortsätter att prioritera cybersäkerhet och gör framsteg när det gäller att identifiera och lösa sårbarheter, men är mer oroliga än någonsin för cyberhotens bredd och komplexitet. Teknikutvecklingen och ökning av IoT skapar enorma möjligheter, men det leder samtidigt till nya risker och sårbarheter. Digitaliseringen gör att verksamheter måste undersöka sina digitala ekosystem från alla perspektiv för att skydda sig idag, imorgon och i framtiden, säger Tim Best, rådgivare inom cybersäkerhet.
Ökade hot från sabotageprogram och oförsiktiga medarbetare
De största orsakerna till att cyberhoten ökat det senaste året, enligt de som medverkat i undersökningen, är sabotageprogram, så kallad malware (64% jämfört med 52% år 2016) och nätfiske, så kallad phishing (64% jämfört med 51%). Oförsiktiga och omedvetna medarbetare anses vara det mest utmärkande bland det som ökar sårbarheten för verksamheternas säkerhet (60% jämfört med 55% år 2016). På frågan vad som är den mest troliga källan till cyberattacker ansåg 77 procent att oförsiktiga medarbetare är den mest sannolika källan, följt av brottssyndikat (56%) och illvilliga anställda (47%).
– Det har aldrig varit svårare för verksamheter att kartlägga sin digitala miljö. Det är omöjligt att avvärja varje hot, men motståndskraftiga verksamheter vet hur man skyddar sig, hur man upptäcker ett problem när det uppstår och hur man reagerar snabbt och effektivt på problemet. Vi tror att i framtiden kommer företagen att samarbeta för att dela med sig av kunskap för att bidra till ökad cybersäkerhet. Därför är det nödvändigt att tänka på att cybersäkerhet är mer än en IT-fråga och fokusera på en bra styrning av cybersäkerhet, säger Tim Best.
Enligt undersökningen fortsätter de flesta verksamheter att öka sina kostnader för cybersäkerhet och mer än 90 procent av respondenterna säger att de förväntar sig högre budgetar i år. Cyberhoten ökar vilket kräver mer kraftfulla lösningar och 87 procent svarar att de behöver upp till 50 procent mer i budget.
Viktiga resultat från undersökningen
89% anser att deras funktion för cybersäkerhet inte fullt ut uppfyller verksamhetens behov
87% anser att de behöver upp till 50 procent mer i budget för att hantera cyberhoten
77% anser att en oförsiktig anställd är den mest sannolika orsaken till attack
57% har inte eller har bara ett så kallat informellt hotinformationsprogram
50% av de svarandes IT-avdelningar rapporterar regelbundet till styrelsen
48% har inte ett så kallad Security Operation Center (SOC), trots att de blir allt vanligare
17% av styrelserna har tillräcklig kunskap om informationssäkerhet för att utvärdera risker för verksamheten och genomföra åtgärder
12% tycker att det är mycket troligt att de skulle upptäcka en sofistikerad cyberattack
Läs mer och ta del av hela rapporten: www.ey.com/giss
Om undersökningen Global Information Security Survey 2017-2018
EY:s 20:e årliga undersökning har titeln: ”Cybersecurity regained: Preparing to face cyber attacks”. Undersökningen baseras på svar från 1200 beslutsfattare och chefer i några av världens största och mest kända organisationer från mer än 20 branscher. Resultaten och slutsatserna bygger på de insikter som gjorts genom EY:s omfattande globala erfarenhet av att arbeta med kunder för att hjälpa dem att förbättra cyberssäkerheten.
För mer information, kontakta:
Tim Best, rådgivare inom IT-säkerhet på EY i Sverige, 073-033 20 46, tim.best@se.ey.com
Unai Viguri, rådgivare inom IT-säkerhet på EY i Sverige, 076-126 49 90, unai.viguri@se.ey.com
Stina Gustafsson, PR-chef, EY i Sverige, 073-3550631, stina.gustafsson@se.ey.com
Om EY
EY är ett världsledande företag inom revision, redovisning, skatt, transaktioner och affärsrådgivning. Våra tjänster och insikter hjälper till att skapa förtroende och hållbar tillväxt på finansmarknader och i ekonomier världen över. För att hålla våra löften till våra intressenter utvecklar vi ledare och medarbetare som arbetar i team över gränserna. Vi vill att allt vi gör ska bidra till att affärsvärlden och arbetslivet fungerar bättre – för våra medarbetare, våra kunder och de samhällen vi verkar i. EY refererar till den globala organisationen samt kan avse en eller flera medlemsföretag i Ernst & Young Global Limited. Varje medlemsföretag utgör en egen juridisk person. www.ey.com/se
Taggar: