Åtta av tio säkerhetschefer i den svenska IT-branschen är inte förberedda på cyberattacker, enligt den årliga rapporten Voice of the Ciso 2021. Rapporten kartlägger de viktigaste utmaningarna för IT-säkerhetschefer.
Åtta av tio säkerhetschefer är inte förberedda på attack
Mest läst i kategorin
Hela åtta av tio säkerhetschefer i den svenska IT-branschen anser att deras organisation är förberedd om de skulle bli utsatta för en cyberattack. Det visar den årliga rapporten Voice of the Ciso 2021. Drygt sex av tio IT-säkerhetschefer menar också att det är den mänskliga faktorn som skapar den största sårbarheten på nätet. Rapporten bygger på svar från mer än 1 400 IT-säkerhetschefer på stora och mellanstora organisationer i olika branscher i USA, Kanada, Storbritannien, Frankrike, Tyskland, Italien, Spanien, Sverige, Nederländerna, Förenade Arabemiraten, Saudiarabien, Australien, Japan och Singapore.
100 chefer per land
Under det första kvartalet har 100 IT-säkerhetschefer i var och ett av länderna. Undersökningen håller fokus på tre viktiga områden; hotnivåer och vilka typer av cyberattacker som IT-säkerhetschefer dagligen möter, vilka förberedelser medarbetare och organisationer har gjort för att möta hoten.
“Den snabbföränderliga utvecklingen under det gångna året har utmanat cybersäkerhetsteam. Man har behövt hålla igång verksamheten och stötta distansarbete samtidigt som man behövt säkra upp alla dessa miljöer,” säger Lucia Milica på Ciso på Proofpoint och fortsätter:
“I takt med att framtidens arbetsliv förväntas bli mer flexibelt kommer utmaningen kring detta att bestå. För IT-säkerhetschefer innebär det dels att skydda allt fler attackställen och utbilda användare kring distansarbete, dels att skapa förtroende hos kunder, interna intressenter och marknaden att verksamheten fungerar.”
Viktiga punkter
Enligt rapporten är det så här det ser ut i Sverige.
- IT-säkerhetschefer har hög beredskap för många hot: med ett ständigt pågående attacklandskap, svarar 78 procent av de svenska IT-säkerhetscheferna att tror sig riskera att drabbas av en cyberattack med affärskritisk påverkan under de kommande 12 månaderna. På frågan vilka typer av attacker de förutspår, är de vanligaste svaren: attack mot företagets epost (40%), cyber/fysiska attacker (39%), attack mot molnkonton, O365/G suite (32%). Därefter följer insiderhot och logistikkedjan (30%). Trots mycket skriverier hamnade dock risk för utpressningsprogram på sjunde plats (24%).
- Stor oro kring organisationens cyberförberedelser: efter mer än ett år in i pandemin upplever nu 79 procent av svenska IT-säkerhetschefer att deras organisation inte är förberedd för en riktad cyberattack under 2021. Undersökningen visar också att 42 procent av svenska IT-säkerhetschefer är mer oroade för effekterna av en cyberattack 2021 än de var 2020.
- Ökad kännedom hos användare leder inte alltid till beteendeförändringar: medan 61 procent av de svarande upplever att medarbetare förstår sin roll när det gäller att skydda organisationen från cyberhot, ser 63 procent av de svenska IT-säkerhetscheferna fortfarande den mänskliga faktorn som deras organisations största cybersårbarhet. Svenska IT-säkerhetschefer lyfter fram avsiktligt läckage av data (insiderattack) och risken att inte ha tillräckligt säkert lösenord som de mest troliga sätt som medarbetare skapar risker för verksamheten.
- Distans/hybridarbete utgör nya långsiktiga utmaningar för IT-säkerhetschefer: 65 procent av svenska IT-säkerhetschefer upplever att distansarbete gjort deras organisation mer sårbara för riktade cyberattacker, medan 55 procent upplever en ökning av riktade attacker under de senaste 12 månaderna.
- Stor risk men också stor förtjänst – så förutspås framtiden för cyberbrottslingar: 65 procent av svenska IT-säkerhetschefer tror att cyberbrottslighet kommer bli ännu mer lönsamt framöver för de som utför attackerna, samtidigt som 68 procent tror att det kommer bli mer riskabelt att vara cyberkriminell.
- IT-säkerhetschefer kommer utveckla sin strategi för cybersäkerhet för att ligga steget före: en majoritet av alla respondenter i undersökningen förväntade sig en budgetökning på 11 procent eller mer under de kommande två åren. En majoritet, 62 procent, av de svenska IT-säkerhetscheferna tror att de år 2023 bättre kommer kunna motverka och återhämta sig från cyberattacker. Fram till dess, under kommande två år, är de viktigaste prioriteringarna: stärka centrala säkerhetskontroller (39%), stödja distansarbete (36%), automatisering av säkerhetsarbetet (36%) och förbättra medarbetarnas kännedom kring cybersäkerhet (34%).
- Saknar stöd: 62 procent av svenska IT-säkerhetschefer anser att förväntningarna på dem är för höga. Man upplever sig också sakna stöd från ledning, där endast 32 procent av IT-säkerhetscheferna tydligt anser att deras ledning är samstämmiga med dem i cybersäkerhetsfrågor.
“Under året som gått har många försökt lösa de utmaningar som varit på ett rimligt bra sätt, men det är inte en strategi som håller i längden, inte minst eftersom arbetslivet troligtvis inte kommer gå tillbaka som det var innan pandemin. Därför har behovet av att stärka cybersäkerheten aldrig varit viktigare,” säger Ryan Kalember, executive vice president för cybersecurity strategy på Proofpoint och fortsätter:
“IT-säkerhetschefer spelar en avgörande roll i verksamheter. Vår undersökning visar att de behöver rätt verktyg för att hantera risker och utveckla cybersäkerhetsstrategier som betonar vikten av utbildning av medarbetare och som kan anpassas till en föränderlig värld.”
Läs mer: Fler IT-säkerhetsnyheter på