Proofpoint, Inc., ett ledande företag inom cybersäkerhet och efterlevnad, släpper i dag sin årliga Voice of the CISO-rapport, som kartlägger de utmaningar, förväntningar och prioriteringar som it-säkerhetschefer ställs inför.
Sverige är ett av länderna i undersökningen och det framgår att svenska it-säkerhetschefer känner ökad oro jämfört med förra året och känner sig mycket mer oförberedda:
58 procent känner sig i riskzonen för att uppleva en cyberattack under de kommande 12 månaderna, jämfört med 44 procent förra året och 78 procent 2021. 67 procent tror att deras organisation är oförberedd på att klara av en cyberattack, jämfört med 31 procent förra året och 79 procent 2021.
Det hot som oroar flest svenska it-säkerhetschefer är DDoS-attacker. Därefter följer skadlig programvara och e-postbedrägeri (e-postintrång för företag). Förra året var kapade molnkonton det största problemet, följt av skadlig programvara och insiderhot.
– Många it-säkerhetschefer upplever en känsla av att vara tillbaka till ”business as usual”, de är mindre säkra på organisationens förmåga att försvara sig mot cyberrisker. Samtidigt som utmaningarna att skydda sina anställda och försvara data blir högre, testas it-säkerhetschefer även på en personlig nivå med ökade förväntningar, utbrändhet och osäkerhet om personligt ansvar. Den förbättrade relationen mellan säkerhetsledare och styrelsemedlemmar ger dock hopp, och detta samarbete kommer att göra det möjligt för organisationer att övervinna de nya utmaningar de står inför framöver, säger Andrew Rose, resident CISO på Proofpoint.
Medan organisationer till stor del har övervunnit störningarna de senaste två åren fortsätter effekterna av personalomsättningar att envist dröja sig kvar, inte minst efter den senaste vågen av massuppsägningar. Närmare nio av tio (87 procent) av svenska it-säkerhetsledare rapporter att de har varit tvungna att hantera en betydande dataförlust under de senaste 12 månaderna, och av dem instämmer 89 procent att anställda som lämnade organisationen bidrog till detta.
– It-säkerhetschefer måste fortsätta att skydda sina människor och data, en uppgift som blir allt svårare eftersom insiders visar sig vara en betydande bidragsgivare till förlust av känsliga data. Om de senaste förödande attackerna är någon indikation så har it-säkerhetschefen ännu tuffare väg framför sig, särskilt givet på de osäkra säkerhetsbudgetarna och förändringar på arbetsmarknaden. Med förhöjda nivåer av oro måste man fokusera på rätt prioriteringar för att öka motståndskraften mot cyberhot, säger Mikael Järpenge, teknisk cybersäkerhetsexpert på Proofpoint.
Några av nyckeltalen från rapporten:
- De flesta organisationer kommer sannolikt att betala en lösensumma om de drabbas av ransomware: 67 procent av svenska it-säkerhetschefer tror att deras organisation skulle betala för att återställa system och förhindra datautsläpp om de attackeras av ransomware under de kommande 12 månaderna. 73 procent menar att de skulle göra ett cyberförsäkringsanspråk för att återvinna förluster som uppstått i olika typer av attacker.
- Risker i leverantörskedjan är en hög prioritet: 75 procent av svenska it-säkerhetschefer säger att de har adekvata kontroller på plats för att minska risken i leveranskedjan, en betydande ökning från förra årets 55 procent. 64 procent säger att den skakiga ekonomin har påverkat deras cybersäkerhetsbudget negativt.
- Det finns en ökning av antalet svenska it-säkerhetschefer som ser mänskliga fel som sin organisations största cybersårbarhet – 67 procent i årets undersökning jämfört med 56 procent 2022 och 64 procent 2021. Samtidigt tror många fler att anställda förstår sin roll i att skydda organisationen – 72 procent som delar den uppfattningen i år, jämfört med 57 procent 2022 och 62 procent 2021.
- It-säkerhetschefen och styrelsen kommer bättre överens: 68 procent av svenska it-säkerhetschefer håller med om att deras styrelsemedlemmar har samsyn med dem i cybersäkerhetsfrågor. Detta är en avsevärd ökning från de 40 procent från förra året och de 57 procent från 2021.
- 66 procent av de svenska it-säkerhetscheferna känner att de står inför orimliga förväntningar på jobbet, en betydande ökning från förra årets 40 procent. 69 procent är oroade över personligt ansvar och 65 procent säger att de har upplevt utbrändhet under de senaste 12 månaderna.