En ny undersøgelse tyder på, at flertallet af amerikanske ledere er stødt på en cybersikkerhedshændelse, men dette har ikke udmøntet sig i oprettelsen af hændelsesresponsplaner.
Tirsdag offentliggjorde Deloitte resultaterne af en ny undersøgelse, der fandt sted mellem juni 6 og 24. august 2021, som omfatter svar fra 577 C-suite-ledere verden over (159 i USA) om nutidens cybersikkerhedstrusler.
Forskningen – inklusive indsigt fra dem i CEO, CISO og andre lederroller – tyder på, at næsten alle amerikanske ledere er stødt på mindst én cybersikkerhedsbegivenhed i løbet af det seneste år, 98 %, sammenlignet med 84 % internationalt.
Covid-19-pandemien har ført til en stigning i cybersikkerhedshændelser, og det ser ud til, at hændelsesraten kan have uforholdsmæssigt stor indflydelse på organisationer i USA.
Ifølge Deloittes forskning har 86 % af de amerikanske ledere bemærket en stigning i angrebsforsøg, en højere stigning end den, 63 % af ledere på verdensplan oplevede.
På trods af den vedvarende risiko for cyberangreb er amerikanske virksomhedsvirksomheder ikke på niveau, når det kommer til at implementere forsvars- og hændelsesinitiativer. I alt har 14 % af amerikanske ledere ingen sådanne planer, sammenlignet med 6 % af ikke-amerikanske ledere.
Problemer, herunder problemer med datastyring, kompleksitet i infrastrukturen, manglende evne til at følge med teknologiske fremskridt og fejltrin i prioriteringen af cybersikkerhed nævnes alle som udfordringer ved at komme med brugbare cybersikkerhedsplaner.
I løbet af 2021 har hændelser, inklusive Microsoft Exchange Server-hackingbølgen, ransomware-hændelser hos JBS og Colonial Pipeline og DDoS-angrebet mod KT fremhævet den alvorlige forretningsforstyrrelse forårsaget af vellykkede angreb.
Af interesse er, at i stedet for at malware, phishing eller databrud er en stor bekymring, sagde 27 % af lederne, at de var mest bekymrede over handlingerne fra “velmenende” medarbejdere, som utilsigtet kan skabe muligheder for angribere at udnytte.
Men kun 41 % af organisationerne siger, at de har implementeret løsninger til at spore og overvåge de risikofaktorer, der er forbundet med personaleadgang og adfærd.
Undersøgelsen tyder på, at de almindelige konsekvenser, som nutidens virksomheder oplever efter en hændelse, omfatter forstyrrelser (28 %), et fald i aktieværdi (24 %), tyveri af intellektuel ejendom (22 %) og skade på omdømme hvilket medfører et tab i kundernes tillid (22%).
Derudover kan et cyberangreb i 23 % af tilfældene føre til en ændring i lederroller.
“Ingen CISO eller CSO ønsker nogensinde at fortælle organisatoriske interessenter, at bestræbelserne på at styre cyberrisici ikke holder trit med hastigheden af digitale transformationer, eller dårlige aktørers forbedrende taktik,” kommenterede Deborah Golden, Deloitte Risk & Leder og rektor for finansiel rådgivning inden for cyber og strategisk risiko. “Aggressive organisatoriske digitale transformationer og fortsat fjernarbejde for nogle ser ud til at sætte mere fokus på den menneskelige side af cyberbegivenheder – både cybertalentkløften og den potentielle risiko, velmenende medarbejdere kan udgøre. Vi ser førende organisationer henvende sig til avancerede teknologier til at hjælpe med at bygge bro over disse kløfter.”
Tidligere og relateret dækning
Undersøgelsen finder et stort hul i bevidstheden om cyberangreb
Undersøgelse: Hvad er din cybersikkerhedsstrategi?
83 % af ransomware-ofrene betalte løsesum: Undersøgelse
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO-datacentre 