For å endre tekststørrelsen, hold Ctrl/Cmd-tasten nede og trykk på + for å forstørre eller - for å forminske

Undersøkelse: Cybertrusler og datasikkerhet

02.06.2017 Undersøkelse: Cybertrusler og datasikkerhet

Vår globale partner Control Risks har gjort en stor undersøkelse om ulike virksomheters  forhold til cybertrusler og -sikkerhet. Vi presenter noen av funnene her.

 

Hovedkonklusjonene i rapporten er:

  • Vi mangler tillit til eget styres evne til å håndtere cybertrusler, og mener det ikke tas så alvorlig som de burde
  • Vi sliter med å implementere en risikobasert tilnærming til cybertrusler.
  • Vi er redde for sikkerhetsbrudd hos tredjeparter

 

Styrets evne til å håndtere nettverkssikkerhet

Trusler fra ondsinnede cyberaktører er stadig økende, og det utvikles stadig nye og smartere verktøy, målrettet for å angripe virksomheter. Kostandene knyttet til å beskytte seg mot disse truslene har økt tilsvarende, og eierskapet til cybertrusler har flyttet seg oppover i organisasjonen. Fra å tidligere bli behandlet som et problem som skal løses av IT-avdelingen, er det nå oftere en strategisk diskusjon i toppledelsen.

 

Nesten halvparten av de spurte mener derimot at selskapets styre ikke tar truslene så alvorlig som de burde, samtidig sier 31 prosent at de er veldig eller ekstremt bekymret for at deres virksomhet skal bli angrepet i et cyberangrep det neste året.

 

Risikobasert tilnærming

Selv om 68 prosent av respondentene sier at de har utført en risikovurdering det siste året, sier 45 prosent at risikovurdering er deres største utfordring. Dette viser at det oppfattes som svært viktig, men også at det er vanskelig å gjennomføre og basere en strategi på. Mer bekymringsfullt er det at 32 prosent av de spurte sier at de ikke har foretatt en risikovurdering. 

Hele 43 prosent av de spurte sier at de har opplevd et ondsinnet cyberangrep.

 

Frykt for sikkerhetsbrudd hos tredjepart

Omtrent alle virksomheter er avhengig av tredjeparter i deres forsyningskjede, dette skaper en forlengelse av mulighetene for å bli rammet av et angrep. Det er spesielt risikofylt for de som velger å outsource sensitive deler av forsyningen, som finansfunksjoner, lønn og teknologi. 35 prosent sier at de har opplevd et sikkerhetsbrudd hos en tredjepartssamarbeidspartner. Ni av ti sier at de har evaluert tredjeparts sikkerhet, men det kan virke som de riktige tiltakene uteblir. Halvparten av de som svarer at de har gjort tiltak, sier at dette kun består av klausuler om ansvar i kontrakten.

 

Hva bør du gjøre?

  • Gjør datasikkerhet til et fast innslag på styrebordet, og inkluder teknisk personell
  • ØV på krisehåndtering også med scenarier knyttet til cybertrusler
  • Skap en sikkerhetskultur internt
  • Utfør helhetlige risikovurderinger, og utfør tiltak for å redusere risiko og/eller sannsynlighet for at dette skal ramme deg
  • Innlem tredjeparts risiko som en del av din kriseplan

 

Om rapporten fra Control Risks:
482 ledere i IT er intervjuet, både fra det private næringslivet og det offentlige. Selskapene har alle minst 2000 ansatte. De er fra fire verdensdeler og 20 land.

Last ned hele rapporten her.

 

 

Les flere artikler om datasikkerhet på beredskapsbloggen her.