Världens företag drabbas av attacker – men förståelsen och beredskapen är låg

Låg beredskap för IT-attacker91 procent av världens globala företag har råkat ut för en affärsförstörande IT-incident (intrång och attacker som lett till signifikanta störningar och driftstopp av affärsverksamheten eller påverkan anläggnings- och driftsutrustning) under de senaste två åren – och hela 60 procent har drabbats av två eller fler sådana allvarliga incidenter. Det visar en ny global undersökning från Ponemon Institute där man tillfrågat över 2400 globala organisationer i hela världen.

Trots denna dokumenterade historia av skadliga attacker visar Ponemons undersökning dessvärre också att 54 procent av organisationerna inte mäter, och därför inte förstår, affärskostnaderna för IT-incidenter. Av de organisationer som mäter företagens kostnader för cyberrisk är 62 procent inte övertygade om att deras mätvärden faktiskt är korrekta. Därmed riskerar de att fatta beslut om fördelning av resurser, investeringar i teknik och prioritering av hot, utan korrekt kritisk information – till exempel kostnader för IP-stöld eller bortfall i produktivitet och intäkter.

De tillfrågade organisationerna erkänner också att de inte heller använder de KPI:erna (Key Performance Indicators) som de själva anser vara viktigast för att bedöma och förstå cyberrisker. Till exempel värderar 64 procent ”tid för bedömning/analys” som en viktig KPI men endast 49 procent mäter detta. 70 procent värderar ”tid för åtgärd” som en viktig KPI men endast 46 procent mäter det. Vidare tror bara 30 procent av de tillfrågade att deras organisationer kan översätta KPI-risker för internet i praktisk handling.

Allt fler attackytor

Den digitala transformationen bland världens företag har förstås skapat en allt mer komplex IT-miljö av moln, plattformar, mobila lösningar och enheter i det så kallade Sakernas internet. Att i princip allt idag är uppkopplat har skapat en enorm klyfta i en organisations förmåga att verkligen förstå sin exponering och riskerna detta medför – samtidigt som det också öppnat för ännu fler attackytor för angripare.

Enligt undersökningen uppger mindre än en tredjedel (29 procent) av organisationerna att de anser att har tillräcklig insyn över de attackytor som de kan bli angripna genom, och därmed effektivt kan arbeta för minska risken för allvarliga incidenter. För att ytterligare komplicera denna brist på insyn, menar mer än hälften av de svarande (58 procent) att deras organisation saknar adekvat säkerhetspersonal som kan upptäcka sårbarheter i tid.

Sammanfattat pekar Ponemon på att den dåliga insikten och bristande uppföljning och mätning riskerar att helt skymma företagsledningarnas förståelse, och därmed beredskap, för den verkliga kostnaden kostnaden för kritiska incidenter.

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More