Ny rapport: Næsten halvdelen mangler rutiner for ransomware-angreb
Hjem SIKKERHED Ny Voice of the CISO-rapport: Næsten halvdelen mangler rutiner for ransomware-angreb

Ny Voice of the CISO-rapport: Næsten halvdelen mangler rutiner for ransomware-angreb

Af Redaktionen

I dag lancerer Proofpoint sin årlige Voice of the CISO-rapport, der kortlægger de vigtigste udfordringer, som ledere af informationssikkerhed (CISO) står over for.

Rapporten viser blandt andet, at CISO’er i dag oplever, at de har mere kontrol over deres miljøer: 48 procent mener, at deres organisation risikerer at blive ramt af et cyberangreb i løbet af de kommende 12 måneder sammenlignet med 64 procent i sidste års rapport.

At føle sig forberedt på et cyberangreb og rent faktisk at være forberedt er to helt forskellige ting. Den voksende tillid hos CISO’er er sandsynligvis et resultat af at overvinde pandemiens udfordringer snarere end nogen tydelig ændring i risikoniveauerne. Rapporten viser, at 50 procent af CISO’erne stadig føler, at deres organisation er uforberedt på at håndtere et cyberangreb – et tal, der er faldet fra 66 procent sidste år.

Ny rapport: Næsten halvdelen mangler rutiner for ransomware-angreb

– Det har været en udfordrende tid for CISO’er med angreb, der har påvirket forsyningskæder og skabt avisoverskrifter. Pandemiens indvirkning på cybersikkerhedssituationen tvang CISO’er til at tilpasse sig nye måder at arbejde på. Det er derfor opmuntrende, at de virker mere sikre på deres evner i dag sammenlignet med de usikre pandemiår. Derimod belyser rapporten ogsået akut problem, nemlig at bølgen af opsigelser har skabt sårbarhed over for informationsbeskyttelse og medført nye insidertrusler, siger Lucia Milică, vice president og global resident CISO hos Proofpoint.

Nogle af nøglepunkterne fra rapporten:

  • Den opmærksomhed, som ransomware-angreb har fået, har i høj grad øget bevidstheden om cybersikkerhed blandt virksomhedsledelsen og placeret ransomware øverst på dagsordenen. 58 procent oplyser, at de har købt en form for cyberforsikring, og 3 ud af 5 fokuserer på forebyggende sikkerhedsarbejde frem for detektions- og reaktionsstrategier. Trods øgede risici og mere opmærksomhed oplyser omkring 42 procent, at de ikke har nogen ransomware-angrebspolitik på plads.
  • I år toppede insidertrusler listen for CISO’er med 31 procent, tæt efterfulgt af DDoS-angreb, Business Email Compromise (BEC) og kapringer af cloud-konti, alle på 30 procent. Selvom mediernes opmærksomhed altovervejende har været rettet mod ransomware, oplyste kun omkring 28 procent, at dette udgjorde den største trussel.
  • 49 procent af CISO’erne føler, at forventningerne til deres rolle er overdrevne – et fald fra 57 procent sidste år. Kun 21 procent af CISO’erne er enige i, at deres bestyrelse deler synet på cybersikkerhed. Når man vurderer cyberrisici, oplister CISO’er forstyrrelser i virksomhedsdriften, indvirkning på virksomhedsværdi og betydelig nedetid som de største bekymringer, bestyrelsen kæmper med.
  • Selvom medarbejdernes sikkerhedsbevidsthed er stigende, er det ikke nok som cyberforsvar: Mens 60 % af respondenterne mener, at medarbejderne forstår deres rolle i at beskytte deres organisation mod cybertrusler, mener 56 % af CISO’erne stadig, at menneskelige fejl er deres organisations største sårbarhed. Alligevel har kun halvdelen af de adspurgte CISO’er øget antallet af kurser i cybersikkerhed for medarbejdere i løbet af det seneste år.
  • Permanent hybridarbejde gør beskyttelse af data til en væsentlig udfordring for CISO’er: Da medarbejderne i dag udgør den første forsvarslinje, uanset hvor de vælger at arbejde, er 51 procent af CISO’erne enige i, at de har set en stigning i målrettede angreb i løbet af de seneste 12 måneder. Målrettede angreb viser også, at CISO’er udpeger insiderangreb som den største sårbarhed, hvor medarbejderne utilsigtet afslører legitimationsoplysninger, hvilket giver cyberkriminelle adgang til følsomme data.

“Efter at have brugt to år på at styrke deres forsvar for at støtte hybridarbejde har CISO’er været nødsaget til at håndtere cybertrusler, som er rettet mod dagens spredte og cloud-afhængige arbejdsstyrke. Resultatet er, at deres fokus er rettet mod at forhindre de mest sandsynlige angreb som f.eks. e-mailkompromittering, ransomware, insidertrusler og DDoS. Alt i alt lader CISO’er til at have taget 2022 til sig som stilhed efter stormen, men med stigende geopolitiske spændinger og et øget antal angreb er der ingen grund til at råbe hurra endnu,” siger Örjan Westman, nordisk chef hos Proofpoint.

Årets Voice of the CISO-rapport er baseret på globale spørgeskemasvar fra mere end 1.400 CISO’er i mellemstore til store organisationer inden for forskellige brancher. Undersøgelsen fokuserer på tre hovedområder: Trusselsrisikoen og typerne af cyberangreb, som CISO’er bekæmper dagligt, niveauerne for medarbejdernes og organisationens beredskab samt effekterne af den hybride arbejdsplads.

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>