En fjärdedel av europeiska företag lägger inte tillräckligt med resurser på att kunna förhindra cybersäkerhetsincidenter

Enligt cybersäkerhetsexperter kan var tionde cybersäkerhetsincident, som nu förhindras hos företag, få allvarliga konsekvenser om de inte stoppats.

En färsk undersökning från Kaspersky  visar dock att 23 procent av beslutsfattarna i Europa anser att deras verksamhet inte lägger tillräckligt med resurser på att förhindra cybersäkerhetsincidenter.

Eftersom fler än tre av fyra verksamheter (79 procent) tidigare fallit offer för cyberkriminalitet måste beslutsfattare börja använda den senaste tekniken för att skydda tillgångar och spara kostnader som intrång annars kan ge upphov till. De flesta incidenter (31 procent), orsakas också ”bara” av en enkel e-postattack.

Cyberattacker blir ett allt allvarligare hot mot företag av alla storlekar. Chefer och beslutsfattare oroas också över utvecklingen. Det finns dock utmärkta lösningar som kan hjälpa dem att skydda sina tillgångar och minska de ekonomiska konsekvenserna av en attack. I takt med att cyberhotslandskapet utvecklas, gör säkerhetslösningarna och tjänsterna det också, och värdet av dem är bevisat. Ändå visar Kasperskys rapport ”Must-have cybersecurity insights for proactive business decisionmakers” att företag och deras beslutsfattare inte gör tillräckligt för att skydda sina verksamheter, eftersom de inte vet hur de ska gå tillväga.

Tim de Groot

Skadlig programvara, outbildad personal och avsaknad av skydd är de viktigaste problemområdena.

63 procent av de 1 500 tillfrågade beslutsfattarna uppger att de är oroade över cybersäkerhetsattacker, särskilt när det gäller följande attackvektorer:

• Spionprogram: 64 procent
• Ransomware: 63 procent
• Skadlig programvara: 63 procent
• Riktade attacker (mot verksamheter eller branscher): 63 procent
• E-post: 62 procent

Mer än hälften (53 procent) av beslutsfattarna fruktar också att anställda struntar i verksamhetens rutiner och säkerhetspolicy. Endast en femtedel (21 procent) har fullt förtroende för de anställdas säkerhetsmedvetenhet. Dessutom har de anställdas användning av personliga enheter och molntjänster ökat den senaste tiden, vilket gör det svårt att övervaka eventuella hot och intrång, detta uppger 64 procent av de tillfrågade.

• Oavsett om det är de anställdas fel, e-postattacker eller en allt mer komplex IT-infrastruktur, så visar vår undersökning ett antal tydliga problemområden för företag av alla storlekar, som de måste ta itu med, säger Tim de Groot, Territory Manager for Benelux and the Nordics, Kaspersky. Där ingår att använda sofistikerade säkerhetslösningar (mer än bara slutpunktsskydd), bättre hotintelligens och mer resurser för att öka medvetenheten hos personalen. Det bästa alternativet är att välja en cybersäkerhetspartner som kan erbjuda både teknik och expertis för att få insyn i vad som pågår i ditt nätverk för ett omfattande skydd. Sammantaget måste företag bli bättre på att reagera på nuvarande och framtida cyberhot.

Rapporten visar att investeringar i extern IT-säkerhet lönar sig och hjälper till att undvika allvarliga cybersäkerhetsincidenter. Kaspersky-undersökningen fann att företag som outsourcar sin cybersäkerhet drabbades av minst 10 procent färre cybersäkerhetsincidenter än företag som bara arbetar med interna resurser. År 2021 började företag i större utsträckning använda outsourcad hjälp. Tidigare Kaspersky-undersökningar  fann att företag i allt högre grad vänder sig till MSP:er (Managed Service Provider) för att skydda dem. Det snabba anammandet av ny teknik, nya sätt att arbeta och en allt mer komplex infrastruktur driver företag att lägga ut säkerheten till experter utanför den egna organisationen.

Kasperskys råd till chefer och beslutsfattare

För stora företag ökar SOC:s och SIEM-integration säkerhetsnivån. För små och medelstora företag är det enklaste sättet att möta dagens IT-säkerhetsutmaningar att anlita extern och tillförlitlig IT-säkerhetsexpertis. För att hjälpa beslutsfattare att vidta rätt åtgärder ger Kaspersky följande råd:

• Dedikerade tjänster kan bidra till att skydda företag mot högprofilerade hot. Tjänsten Kaspersky Managed Detection and Response [4] kan hjälpa till att identifiera och stoppa attacker i ett tidigt skede, innan angriparna når sina mål
• Använd dedikerat och effektivt slutpunktsskydd, detekterings- och hanteringsprodukter för att upptäcka och åtgärda både nya och undvikande hot i tid. Kaspersky Optimum Framework inkluderar omfattande slutpunktsskydd, utrustat med EDR och MDR
• Ge ditt SOC-team tillgång till den senaste automatiserade hotintelligensen och utbilda dem regelbundet och på ett professionellt sätt
• Ge alla anställda grundläggande utbildning i cybersäkerhetshygien, eftersom många riktade attacker startar med nätfiske eller andra social engineering-tekniker
• Att integrera både mänsklig expertis och teknik är viktigt. Om du får båda från en pålitlig partner som är integrerad och delvis automatiserad, kan företag få företagsövergripande överblick vilket sparar tid och ökar effektiviteten. Detta frigör tid från säkerhetsteamet så att de kan arbeta med viktigare frågor

Hela Kaspersky-rapporten, ” Must-have cybersecurity insights for proactive business decisionmakers”, finns bifogad och innehåller en checklista för beslutsfattare om hur de kan optimera sitt cyberskydd, steg för steg.