Bara nio procent av europeiska företag är väl förberedda att hantera cyberhot, visar en ny global undersökning från Cisco.
Fler än hälften av de undersökta företagen hade också drabbats av en cyberattack under det senaste året – ofta med stora kostnader som följd.
Ciscos globala rapport Cybersecurity Readiness Index beskrivs av företaget som ett första försök att mäta näringslivets beredskap mot cyberhot efter de unika förutsättningar som växt fram under 2020-talets första år – där hybridarbete snabbt blivit normen och vi i allt större utsträckning utför vårt arbete och gör våra affärer på distans. Det leder till helt nya, och komplexa, utmaningar inom IT-säkerhet.
Rapporten, som bygger på svar från 6 700 ledare inom cybersäkerhetsfrågor i 27 länder, visar att det återstår mycket hårt arbete för att fullt ut anpassa sig till den nya vardagen.
Bara nio procent av de europeiska företagen i undersökningen uppnår den högsta graden av beredskap, och nästan två tredjedelar, 64 procent, befinner sig på de två lägsta beredskapsnivåerna.
De allra största företagen är inte nödvändigtvis de bäst rustade att hantera cyberattacker – här konstaterar rapportförfattarna att olika faktorer spelar in. I en stor organisation är ofta implementeringen av nya säkerhetsfunktioner och rutiner mer komplex och tar längre tid, medan mindre företag ofta inte har de ekonomiska muskler som krävs för att kunna prioritera säkerhetsinvesteringar.
I mellankategorin, företag med mellan 250 och 1 000 anställda, är den generella säkerhetsnivån som högst men samtidigt finns det fortfarande mycket utrymme för förbättring – 13,5 procent av de medelstora företagen kategoriseras som väl förberedda, jämfört med 10,3 procent av storföretagen och 4,9 procent av de mindre företagen. De branscher som ligger längst fram i förberedelserna är hälsovård, bank- och finanstjänster, företagstjänster och handel, medan sektorer som byggnad, transport och tillverkningsindustri hamnar längre ner på listan.
”Rapporten visar att det finns ett stort, och växande, glapp mellan hur vi vill arbeta och vilka förmågor vi har att genomföra det arbetet på ett säkert sätt. Det visar också på vikten av att dagens och morgondagens säkerhetslösningar är enkla att sätta i drift och hantera, och ökar motståndskraften samtidigt som de minskar komplexiteten”, säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.
Rapporten konstaterar också att det nu sker en kapprustning för att möta den nya tidens hot. Fler än åtta av tio företag, 81 procent, planerar att öka sina cybersäkerhetsinvesteringar med minst tio procent under det kommande året. Och det är välbehövligt – under de senaste tolv månaderna drabbades 52 procent av företagen av en cybersäkerhetsincident. Bland dessa fall resulterade nästan en tredjedel, 32 procent, i beräknade kostnader på 500 000 USD, drygt fem miljoner kronor, eller mer. Under de kommande två åren förväntar sig ännu fler, 77 procent, att drabbas av en ny cyberattack.
Rapporten mäter beredskapen inom fem olika områden; identitet, enheter, nätverk, molnbaserade applikationer och data. Säkerhetsnivån är generellt högst för enheter, medan monapplikationer följt av data har de sämsta siffrorna.
Den snabba tillväxten av molntjänster förväntas fortsätta i ännu högre takt, och IDC beräknar att det om två år kommer att finnas fler än 750 miljoner applikationer.
”När ett område växer så snabbt är det en stor men nödvändig utmaning för säkerhetsarbetet att följa med i utvecklingen. Ser man på hur företagen planerar att investera i applikations- och dataskydd handlar det ofta om flera år innan verktygen förväntas vara på plats, samtidigt som cyberbrottslingarna snabbt anpassar sig till att utnyttja nya svaga punkter”, säger Henrik Bergqvist.
”Vi hoppas att undersökningen kan bidra till att utvecklingen går snabbare åt rätt håll. Metodiken att titta på fem olika områden och inom dessa bedöma specifika säkerhetsförmågor är mycket användbar för organisationer som vill ha en enkel metod för att få en bild av sin beredskap.”