Fler än hälften av beslutsfattarna på företag i Europa skulle vilja ta in externa säkerhetsexperter men har inte resurser för det.
De företag som kan anlita extern säkerhetssupport har dock en bättre säkerhet än de som hanterar sin säkerhet enbart med interna resurser.
Det framkommer i en undersökning som Kaspersky nyligen genomfört bland 1500 beslutsfattare på verksamheter i Europa .
I likhet med Gartners analys , visar Kasperskys undersökning att företag står inför en stor utmaning när det kommer till resurser. Inte bara när det gäller ekonomi utan också när det kommer till mänsklig expertis och kunskap. Detta blir ett problem för IT-säkerheten eftersom cybersäkerhet idag inte bara handlar om teknik, lösningar och tjänster. Toppen i IT-säkerhetspyramiden består av mänsklig expertis som behövs för att analysera, utvärdera och vidta korrekta åtgärder i händelse av en cybersäkerhetsincident.
En annan Kaspersky-studie visar att stora företags kostnader för att hantera ett dataintrång uppgår till i snitt 1,1 miljoner USD, och små och medelstora företags kostnader uppgår till 95 000 USD. Goda nyheter är dock att de genomsnittliga kostnaderna för incidenter har sjunkit under de senaste åren, vilket visar att de investeringar som gjorts i cybersäkerhetslösningar har betalat sig.
– Vår analys visar att den genomsnittliga ekonomiska konsekvensen av en IT-säkerhetsattack minskar när rätt skyddsåtgärder vidtas, säger Morten Lehn, Managing Director Northern Europe på Kaspersky. Men det kan också bero på att företag är mindre benägna att rapportera dataintrång. De kan vara ovilliga att ägna tid och resurser åt att utreda intrång då de riskerar både kostsamma böter och att verksamhetens anseende skadas. Sammantaget är den minskade ekonomiska konsekvensen av ett dataintrång goda nyheter för branschen, och något som tyder på att arbetet med att stärka IT-infrastrukturen för att skydda verksamhetens nätverk har fungerat.
Fler än hälften av beslutsfattarna på företag i Europa kämpar med finansieringen av cybersäkerhet
Kasperskys undersökning visar att de företag som väljer att ta in extern hjälp för sin cybersäkerhet drabbas av nästan 10 procent färre incidenter än företag som helt eller till största delen förlitar sig på interna IT-säkerhetsresurser. Det stora problemet för beslutsfattare i Europa är dock att fler än hälften (54 procent) uppger att de har svårt att finansiera förbättringar av cybersäkerheten för sin verksamhet. Detta är avgörande eftersom den allt mer komplexa infrastrukturen i verksamheter behöver bättre skydd. Faktum är att hälften av företagen (47 procent) uppger att en ökad komplexitet i IT-infrastrukturen är den främsta anledningen till att de vill öka IT-säkerhetsbudgeten. Under 2021 har företag känt en allt större press på att både upprätthålla kontinuiteten i verksamheten samtidigt som de säkerställer säkerheten för de digitala tillgångarna. De söker dessutom hjälp externt. Både små och medelstora företag (52 procent) och stora företag (56 procent) uppger att den största anledningen till att anlita extern it-säkerhetsexpertis är krav på specialistkompetens.
– Det är en stor utmaning att företag tror att deras säkerhet är bättre än vad den egentligen är, säger Morten Lehn, Managing Director Northern Europe på Kaspersky. Enligt vår undersökning uppger bara 8 procent av beslutsfattarna i europeiska verksamheter att de använder externa resurser och experter för att snabbt kunna reagera på en incident. Behovet av extern cybersäkerhetsexpertis är egentligen mycket större. Mänsklig expertis måste komplettera automatiserat cyberskydd, något som är en utmaning för alla typer av verksamheter, oavsett storlek.
– Riskerna för företag har blivit allt mer komplexa i kölvattnet av en mer omfattande digital transformation samt de förändrade arbetsförhållandena som pandemin inneburit, säger Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. Verksamheter som fortsätter att hantera säkerhetsriskerna reaktivt kommer se att det påverkar det finansiella resultatet. De måste fokusera på grunderna, att uppdatera tekniken, se till att den är rätt konfigurerad och anamma en riskbaserad modell för att kunna prioritera teknikinvesteringar. Med de flesta attacker som riktar sig mot endpoints är användningen av EDR, MDR och extern expertis ett utmärkt ställe att börja.
Företag slipper vara oroliga och kan fokusera på innovation, med Kaspersky EDR och MDR för små, medelstora och stora företag
Kaspersky erbjuder automatiserad cybersäkerhet (Endpoint Detection and Response, EDR) och styrd cybersäkerhet (Managed Detection and Response, MDR) för företag av alla storlekar.
Detta inkluderar expertförståelse, den senaste automatiserade hotintelligensen som är baserad på mer än 20 års erfarenhet av att leta efter, upptäcka och bekämpa cyberhot och ett enhetligt ramverk.
