En ny undersökning tyder på att majoriteten av amerikanska chefer har råkat ut för en cybersäkerhetsincident men detta har inte översatts till skapandet av incidentresponsplaner.
I tisdags publicerade Deloitte resultaten av en ny undersökning som ägde rum mellan juni 6 och 24 augusti 2021, vilket inkluderar svaren från 577 C-suite-chefer över hela världen (159 i USA) på dagens cybersäkerhetshot.
Forskningen – inklusive insikter från VD, CISO och andra ledarroller – tyder på att nästan alla amerikanska chefer har stött på minst en cybersäkerhetshändelse under det senaste året, 98 %, jämfört med 84 % internationellt.
Covid-19-pandemin har lett till en ökning av cybersäkerhetsincidenter och det verkar som att händelsefrekvensen kan ha påverkat organisationer i USA oproportionerligt mycket.
Enligt Deloittes forskning har 86 % av USA:s chefer märkt en ökning av attackförsök, en högre stigning än vad 63 % av ledarna världen över upplever.
Trots den pågående risken för cyberattacker är amerikanska företagsföretag inte i nivå när det gäller att implementera försvars- och incidentresponsinitiativ. Totalt har 14 % av de amerikanska cheferna inga sådana planer, jämfört med 6 % av de icke-amerikanska cheferna.
Problem inklusive datahanteringsproblem, infrastrukturkomplexitet, misslyckanden med att hänga med i tekniska framsteg och felsteg i prioriteringen av cybersäkerhet nämns alla som utmaningar när det gäller att ta fram fungerande cybersäkerhetsplaner.
Under 2021 har incidenter inklusive Microsoft Exchange Server-hackningsvågen, ransomware-incidenterna vid JBS och Colonial Pipeline och DDoS-attacken mot KT belyst de allvarliga affärsstörningar som orsakats av framgångsrika attacker.
Av intresse är att snarare än att skadlig kod, nätfiske eller dataintrång är ett huvudproblem, sa 27 % av cheferna att de var mest oroliga för agerandet av “välmenande” anställda som oavsiktligt kan skapa vägar för angripare att utnyttja.
Men bara 41 % av organisationerna säger att de har implementerat lösningar för att spåra och övervaka riskfaktorer förknippade med personalens tillgång och beteende.
Undersökningen tyder på att de vanliga konsekvenserna för dagens företag efter en incident inkluderar störningar (28 %), ett fall i aktievärde (24 %), stöld av immateriell egendom (22 %) och skada på rykte vilket leder till att kunderna tappar förtroende (22 %).
Dessutom kan en cyberattack i 23 % av fallen leda till en förändring av ledarrollerna.
“Ingen CISO eller CSO vill någonsin berätta för organisatoriska intressenter att ansträngningar för att hantera cyberrisker inte hänger med hastigheten på digitala transformationer som görs, eller dåliga aktörers förbättrande taktik,” kommenterade Deborah Golden, Deloitte Risk & Finansiell rådgivning Cyber- och strategiska riskledare och rektor. “Aggressiva organisatoriska digitala transformationer och fortsatt distansarbete för vissa verkar vara mer av ett strålkastarljus på den mänskliga sidan av cyberhändelser – både cybertalangsgapet och den potentiella risk som välmenande anställda kan utgöra. Vi ser ledande organisationer vända sig till avancerad teknik för att överbrygga dessa klyftor.”
Tidigare och relaterad täckning
Enkäten finner en enorm lucka i medvetenhet om cyberattacker
Undersökning: Vad är din cybersäkerhetsstrategi?
83 % av offren för ransomware betalade lösen: Undersökning
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499 eller över på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 