Kun to procent af europæiske virksomheder er tilstrækkeligt parate på nutidens cybertrusler.
Samtidig overvurderer de deres egen parathed på området, viser Ciscos årlige cybersikkerhedsrapport.
Selvom tre ud af fire virksomheder på tværs af Europa føler sig sikrede mod løbende cybertrusler, er langt størstedelen i virkeligheden ikke tilstrækkeligt parate.
Det viser Ciscos nye Cybersecurity Readiness Index 2024, der årligt tager temperaturen på cybersikkerhed i Europa.
Virksomheder overvurderer egen cybersikkerhed
Virksomheder udgør i stigende grad mål for cyberangreb, der spænder fra phishing og ransomware til målrettede digitale angreb på forsyningskæder og social engineering.
Alligevel føler 75 procent af europæiske virksomheder sig enten moderat eller meget sikre på at kunne afværge et cyberangreb med deres nuværende infrastruktur i Ciscos nye undersøgelse blandt 8.000 chefer, der beskæftiger sig med området.
Selvom tilliden blandt virksomhederne selv altså er stor, lyder rapportens vurdering af deres cybersikkerhed væsentlig anderledes. For kun to procent af virksomhederne vurderes at have en moden cybersikkerhed, som er den højeste parathedskategori i undersøgelsen.
”Resultaterne tyder på, at virksomhedernes tillid til egen cybersikkerhed ikke står mål med deres faktiske evne til at navigere i trusselslandskabet, som det er i dag. Og det er en stor udfordring, hvis man som virksomhed ikke korrekt kan vurdere omfanget af potentielle cyberangreb, som man i stigende grad står overfor,” siger Kenneth Schwartz, Cyber Security Lead i Cisco Danmark.
Sikkerhedsniveau vurderet på fem parametre
Ciscos cybersikkerhedsindeks bygger på en dobbeltblind undersøgelse blandt mere end 8.000 sikkerheds- og virksomhedsledere i den private sektor på tværs af 30 globale markeder udført af en uafhængig tredjepart.
Her er virksomhederne vurderet ud fra parametrene Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement og AI Fortification. De fem nøgleområder består samlet af 31 cybersikkerhedsforanstaltninger.
Respondenterne har blandt andet angivet, hvilke cybersikkerhedsforanstaltninger de har igangsat, og hvor langt de er nået med implementeringen af dem. Virksomhederne er efterfølgende blevet klassificeret i fire kategorier af parathed: begynder, formativ, progressiv og moden.
“Vi må ikke undervurdere cybertruslen for vores egen overmod. Nutidens virksomheder er nødt til fortsat at investere i cybersikkerhed og læne sig op ad AI for at være i stand til at værne sig mod trusselsbilledet,” siger Jeetu Patel, Executive Vice President og General Manager of Security and Collaboration i Cisco.
Udvalgte resultater fra undersøgelsen
Ifølge Ciscos Cybersecurity Readiness Index 2024 befinder kun to procent af virksomheder i Europa sig i den højeste parathedskategori, når det kommer til at modstå nutidens cybertrusler.
79 procent af virksomhederne placeres i enten begynder- eller formativkategorien, som er de to laveste sikkerhedskategorier ud af fire. Og på globalt plan er blot 3 procent af virksomhederne på et modent stadie.
- Forventning om fremtidige cyberhændelser: 69 procent af de adspurgte forventer, at en cybersikkerhedshændelse vil ramme virksomheden inden for de næste 12 til 24 måneder. Omkostningerne ved at være uforberedt kan være mærkbare: 49 procent svarer, at de har oplevet en cybersikkerhedshændelse inden for de sidste 12 måneder. Heraf melder 46 procent, at det har kostet dem mindst 300.000 USD.
- Fremtidige cyberinvesteringer stiger: Virksomheder er klar over stigende cybertrusler og øger derfor investeringen i it-infrastruktur over de næste 12 til 24 måneder. De mest udbredte prioriteringer er at opgradere eksisterende sikkerhedsløsninger (62 procent), implementere nye sikkerhedsløsninger (58 procent) og investere i AI-drevne sikkerhedsteknologier (51 procent). Desuden forventer 96 procent af virksomhederne at øge deres cybersikkerhedsbudget inden for de næste 12 måneder. 81 procent siger, at deres budget vil stige med over 10 procent.
