En ny undersøkelse antyder at flertallet av amerikanske ledere har støtt på en cybersikkerhetshendelse, men dette har ikke blitt oversatt til å lage responsplaner for hendelser.
Tirsdag publiserte Deloitte resultatene av en ny undersøkelse, som fant sted mellom 6. juni og 24. august 2021, som inkluderer svarene fra 577 C-suite-ledere over hele verden (159 i USA) om dagens cybersikkerhetstrusler.
Undersøkelsen – inkludert innsikt fra de i administrerende direktør, CISO og andre lederroller – antyder at nesten alle amerikanske ledere har vært borti minst én cybersikkerhetshendelse i løpet av det siste året, 98 %, til sammenligning til 84 % internasjonalt.
COVID-19-pandemien har ført til en økning i cybersikkerhetshendelser, og det ser ut til at hendelsesfrekvensen kan ha uforholdsmessig påvirket organisasjoner i USA.
I følge Deloittes undersøkelser har 86 % av amerikanske ledere lagt merke til en økning i angrepsforsøk, en høyere stigning enn 63 % av ledere over hele verden.
Til tross for den pågående risikoen for cyberangrep, er ikke amerikanske foretak på nivå når det gjelder å implementere forsvars- og hendelsesresponsinitiativer. Totalt har 14 % av amerikanske ledere ingen slike planer, sammenlignet med 6 % av ikke-amerikanske ledere.
Problemer inkludert datahåndteringsproblemer, kompleksitet i infrastrukturen, manglende evne til å holde tritt med teknologiske fremskritt og feiltrinn i prioriteringen av cybersikkerhet er alle nevnt som utfordringer når det gjelder å komme opp med brukbare cybersikkerhetsplaner.
I løpet av 2021 har hendelser inkludert Microsoft Exchange Server-hackingbølgen, løsepengevarehendelsene ved JBS og Colonial Pipeline og DDoS-angrepet mot KT fremhevet den alvorlige forretningsforstyrrelsen forårsaket av vellykkede angrep.
Av interesse er at i stedet for at skadevare, phishing eller datainnbrudd er en stor bekymring, sa 27 % av lederne at de var mest bekymret for handlingene til “velmenende” ansatte som utilsiktet kan skape veier for angripere å utnytte.
Men bare 41 % av organisasjonene sier at de har implementert løsninger for å spore og overvåke risikofaktorene knyttet til personaltilgang og atferd.
Forskningen antyder at de vanlige konsekvensene som dagens bedrifter opplever etter en hendelse inkluderer forstyrrelser (28 %), fall i aksjeverdi (24 %), tyveri av intellektuell eiendom (22 %) og skade på omdømme som fører til tap i kundetillit (22 %).
I tillegg kan et nettangrep i 23 % av tilfellene føre til en endring i lederrollene.
“Ingen CISO eller CSO ønsker noen gang å fortelle organisasjonsinteressenter at innsatsen for å håndtere cyberrisiko ikke holder tritt med hastigheten på digitale transformasjoner som er gjort, eller dårlige aktørers forbedrende taktikk,” kommenterte Deborah Golden, Deloitte Risk & Leder og rektor for finansiell rådgivning cyber og strategisk risiko. “Aggressive organisatoriske digitale transformasjoner og fortsatt eksternt arbeid for noen ser ut til å sette søkelyset mer på den menneskelige siden av cyberbegivenheter – både cybertalentgapet og den potensielle risikoen velmenende ansatte kan utgjøre. Vi ser ledende organisasjoner henvende seg til avanserte teknologier for å bygge bro over disse gapene.”
Tidligere og relatert dekning
Undersøkelsen finner et enormt gap i bevisstheten om nettangrep
Undersøkelse: Hva er nettsikkerhetsstrategien din?
83 % av løsepenge-ofrene betalte løsepenger: Undersøkelse
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Security TV Data Management CXO Data Centers 