Proofpoint, en av världens ledande aktörer inom cybersäkerhet och regelefterlevnad, tillkännager idag sin årsrapport, Cybersecurity: The 2023 Board Perspective.
Den kartlägger hur tavlor ser på det globala hotlandskapet, hur man prioriterar och hur styrelsens relation till IT-säkerhetschefen är.
Resultaten visar att nästan tre fjärdedelar (73%) av de svarande känner att de riskerar en cyberattack, en ökning från 65% 2022. 53% tror inte att de är utrustade för att hantera en riktad attack. Förra året var siffran 47 procent.
Denna ökning är ett uttryck för den nuvarande oron i hotlandskapet, där bland annat geopolitiska spänningar och ett högre antal ransomware-attacker och attacker i leveranskedjan har fått mycket uppmärksamhet. Det ökande hotet från AI-verktyg som ChatGPT är också en bidragande faktor: 59% av de tillfrågade styrelsemedlemmarna ser generativ AI som en säkerhetsrisk för sin organisation.
Styrelseledamöter känner en oro, även om 73 procent av dem ser cybersäkerhet som en prioritet, 72 procent anser att deras styrelse har en tydlig bild av de risker de står inför och 70 procent anser att de har investerat tillräckligt i cybersäkerhet.
”Detta visar att det fortfarande är en utmaning att översätta ökad medvetenhet till effektiva cybersäkerhetsstrategier som skyddar människor och data. Starkare relationer mellan styrelser och IT-säkerhetschefer kommer att vara avgörande för att göra bästa möjliga investeringar, säger Ryan Kalember, vice verkställande direktör för cybersäkerhetsstrategi på Proofpoint.
Andra viktiga slutsatser i rapporten:
- 84% tror att deras cybersäkerhetsbudget kommer att öka under de kommande 12 månaderna.
- 53% tror inte att deras organisation kommer att vara utrustad för att hantera en cyberattack under de kommande 12 månaderna.
- Styrelseledamöter och IT-säkerhetschefer är oroade över samma hot: styrelseledamöter var mest oroade över skadlig programvara (40%), följt av insiderhot (36%) och blockering av åtkomst till molnkonton (36%). Detta skiljer sig bara några procent från IT-säkerhetschefens främsta bekymmer, som är e-postbedrägeri / BEC (33%), insiderhot (30%) och blockering av åtkomst till molnkonton (29%).
- De flesta styrelseledamöter (63 %) och IT-säkerhetschefer (60 %) är överens om att mänskliga fel är den största risken, medan styrelseledamöter har mycket större förtroende för organisationens förmåga att skydda data: 75 % av styrelseledamöterna delar denna uppfattning, jämfört med endast 60 % av IT-säkerhetscheferna.
- 37 % av styrelsemedlemmarna anser att deras organisations cybersäkerhet skulle gynnas av en större budget, 35 % vill ha mer resurser och 35 % vill ha bättre hotinformation.
- 53% av styrelsemedlemmarna säger att de regelbundet interagerar med IT-säkerhetschefer. Även om detta är en ökning från förra årets 47%, betyder det att nästan hälften av alla styrelser inte har en stark relation mellan CIO och beslutsfattare.
- 72% av styrelseledamöterna uttryckte oro över personligt ansvar i kölvattnet av en cybersäkerhetsincident i deras organisation. Detsamma gäller för 62% av IT-säkerhetscheferna.
”Styrelserna måste fortsätta att fokusera på att förbättra beredskapen och motståndskraften. Kommunikationen med IT-säkerhetschefen måste därför bli ännu mer produktiv för att säkerställa att styrelsemedlemmar kan fatta välgrundade och strategiska beslut som leder till positiva resultat, säger Ryan Kalember.
Cybersäkerhet: Styrelseperspektivet 2023 baseras på enkätsvar från 659 styrelseledamöter i organisationer med 5 000 eller fler anställda i olika branscher. I juni 2023 genomfördes undersökningen bland mer än 50 styrelseledamöter i bland annat USA, Kanada, Storbritannien, Frankrike, Tyskland, Italien, Spanien, Australien, Singapore, Japan, Brasilien och Mexiko.
