Kaspersky Labs senaste undersökning visar att det är ett stort gap mellan de förebyggande åtgärder IT-beslutsfattare säger att deras verksamheter tar och vad som verkligen sker i verksamheten.
83 procent uppger att de vidtar åtgärder för att förhindra cyberattacker, men det är bara 41 procent som håller säkerhetsutbildningar för anställda och endast 53 procent tror att deras verksamhet har en robust säkerhetsstrategi på plats. En stor majoritet av IT-beslutsfattarna, nästan 80 procent, vill också veta vem som ligger bakom en attack deras verksamhet utsatts för. Undersökningen genomfördes bland IT-beslutsfattare i Tyskland, Storbritannien, Frankrike, Italien, Spanien och Rumänien, på uppdrag av Kaspersky Lab.
Klyftan mellan uppfattning och verklighet
Cybersäkerhetshot får stor uppmärksamhet i nyhetsmedier, vilket bidragit till att företag blivit mer medvetna om den skada en cyberattack kan ge upphov till. I Kaspersky Labs senaste undersökning framkommer att 51 procent av IT-beslutsfattarna tycker att det är svårt att uppskatta den totala skadan av en cyberattack, då konsekvenserna kan vara så omfattande för såväl verksamheten som på verksamhetens anseende och kundrelation. 57 procent av IT-beslutsfattarna är medvetna om att de cyberkriminella hela tiden utvecklar sina metoder och verktyg samt att de enkelt kan utföra attacker utan att lämna några spår eller ledtrådar.
I undersökningen framkommer också att 79 procent av IT-beslutsfattarna skulle vilja veta vem som ligger bakom en attack som drabbat deras verksamhet. 68 procent av IT-beslutsfattarna anser dock att cyberkriminella sällan identifieras och ställs inför rätta för sina dåd.
Det är också värt att notera att det finns ett glapp mellan förtroendet företagen har för att de ska kunna stoppa cybersäkerhetsattacker och för de förebyggande åtgärder som de faktiskt genomför. Mer än varannan tillfrågad (53%) anser att deras verksamhet kan stoppa alla cyberattacker på ett effektivt sätt innan de tar sig in i verksamheten och en övervägande majoritet (83%) uppger att deras verksamhet genomför förebyggande åtgärder för att förhindra cybersäkerhetsincidenter. Men när man går in i detalj ser det annorlunda ut. 53 procent av IT-beslutsfattarna anser att deras verksamhet har en robust säkerhetsstrategi på plats, men bara fyra av tio europeiska företag (41%) genomför regelbundet säkerhetsutbildningar för alla anställda. Detta är ett stort problem, då en säkerhetspolicy utan regelbundna utbildningar tenderar att bli verkningslös.
Det är dock fler verksamheter som genomför cybersäkerhetsutbildning med IT-personal än som gör det för alla anställda, 43 procent respektive 41 procent. Detta räcker emellertid inte, eftersom tidigare forskning visade att nästan hälften (46%) av cybersäkerhetshändelserna under 2017 orsakades av anställda och de flesta av dem arbetade inte på IT-avdelningar.
Mer kunskap, bättre beredd att bekämpa inkräktare
En positiv aspekt som framkommer i undersökningen är att nästan en tredjedel av de europeiska företagen använder rapporter om utvecklingen på cybersäkerhetsområdet (30%), vilket tyder på att allt fler IT-beslutsfattare inser vikten av att IT-avdelningen har information och kunskap för att kunna skapa den bästa incidenthanteringen.
– Medvetenhet och kunskap om cyberhot är avgörande för att både företagsanvändare och konsumenter ska kunna skydda sig på ett bra sätt, säger David Jacoby, IT-säkerhetsexpert på Kaspersky Lab. Det är betryggande att se att många europeiska verksamheter har förståelse för utvecklingen av cyberhot och agerar i enlighet med detta, men det är fortfarande mycket oroande att en-av-tio europeiska verksamheter fortfarande inte vidtar några förebyggande åtgärder mot cyberattack. Där de lever i villfarelsen att det inte kommer drabba dem. Vi har sett många exempel på att förebyggande åtgärder och ett heltäckande skydd kan rädda företag från katastrofala attacker, som till och med kan innebära slutet för ett företag.
Kaspersky Labs produktportfölj innehåller säkerhetslösningar för olika affärsbehov och typer av verksamheter, från robusta skydd för olika enheter, DDoS-skydd, hybridmolnsäkerhet och cybersäkerhetstjänster, inklusive utbildningar för ökad säkerhetsmedvetenhet. Dessutom erbjuder vår threat intelligence-tjänst en djup insyn i de cyberkriminellas verksamhet. För mer information om våra lösningar för företag av alla storlekar, besök vår hemsida.