For hver tredje virksomhed kostede det største cyberangreb mod dem sidste år mere end 1 mio. USD.
Det viser en ny undersøgelse fra Cisco. Her fremgår det også, at virksomheders forsvar mod angreb er styret af interne budgetter – og ikke af de konkrete trusler fra kriminelle. Fire ud af ti virksomheder får 10.000 sikkerhedsadvarsler – hver eneste dag.
Et cyberangreb rammer ikke kun en virksomheds omdømme – det rammer også bundlinjen.
I en ny undersøgelse blandt mere end 3.200 IT-sikkerhedschefer svarer 33 pct., at det største angreb mod dem sidste år kostede 1 mio. USD eller mere.
En af forklaringerne på, at angreb koster så meget, er, at sikkerhedsbudgettet hos 46 pct. af virksomhederne ikke afhænger af antallet eller typerne af angreb, men af tidligere års budgetter. Det kan i nogle tilfælde betyde, at de ikke er beskyttet godt nok.
“Det er ekstremt få virksomheder, der kan afsætte uanede ressourcer til indkøb af flere IT-sikkerhedsløsninger. Men der er fortsat muligheder for at beskytte sig. Mange virksomheder kan med fordel udarbejde konkrete strategier, der sikrer, at risikovurderinger bliver en integreret del af det daglige arbejde, når man fx vælger nye underleverandører eller investerer i et nyt IT-system,” udtaler Jan Minche, Security Lead ved Cisco Danmark, og fortsætter:
“41 pct. af virksomheder modtager dagligt mere end 10.000 sikkerhedsadvarsler – og kun hver anden af dem bliver undersøgt. Derfor er det afgørende, at sikkerheden bliver en integreret del af virksomhedens processer.”
To ud af tre virksomheder mangler indsigt
Kun 35 pct. af virksomhederne svarer, at det er let at vurdere omfanget af et angreb og stoppe det. For 65 pct. er dette ikke tilfældet. Ifølge rapporten er e-mails fortsat den mest benyttede angrebsmetode.
“Medarbejdernes e-mail vaner er vigtige at være opmærksomme på. Her er der fortsat store gevinster at hente, hvis ens ansatte er ekstra opmærksomme på deres arbejdsmail – også før de åbner dem,” udtaler Jan Minche.
Lys i mørket
Der er dog lyspunkter i rapporten. Mere end hver anden virksomhed har formået at reducere omkostninger forbundet med angreb til under en halv mio. USD. Samtidig er der er større fokus på at gøre sikkerhed til en central del af virksomhedens processer.
“De virksomheder med den laveste omkostning ved cyberangreb, er de 59 pct. af virksomheder, der har en meget stor grad eller ekstrem grad af integration mellem deres sikkerhedsløsninger og IT-netværk. For dem kostede deres største angreb sidste år under 100.000 USD,” slutter Jan Minche.