Proofpoint, ledande inom cybersäkerhet och regelefterlevnad, släpper nu den årliga rapporten Voice of the CISO 2021, som kartlägger de viktigaste utmaningarna för IT-säkerhetschefer (chief information security officers, CISO).
79 procent av de svenska IT-säkerhetscheferna anser att deras organisationer inte är förberedda på att hantera en cyberattack.
63 procent ser också den mänskliga faktorn som deras största cybersårbarhet, något som kan kopplas till den utmaning som distansarbete inneburit för IT-säkerhetschefer.
Årets rapport samlar svar från fler än 1400 IT-säkerhetschefer på mellanstora och stora organisationer i olika branscher.
Under det första kvartalet i år har 100 IT-säkerhetschefer intervjuats i respektive land och de undersökta länderna är USA, Kanada, Storbritannien, Frankrike, Tyskland, Italien, Spanien, Sverige, Nederländerna, Förenade Arabemiraten, Saudiarabien, Australien, Japan och Singapore.
Undersökningen fokuserar på tre viktiga områden: hotnivåer och vilka typer av cyberattacker som IT-säkerhetschefer dagligen möter, vilka förberedelser medarbetare och organisationer har gjort för att möta hoten, och vilken påverkan distans- och hybridarbete haft. Undersökningen inkluderar också de utmaningar som IT-säkerhetschefer möter i sina roller, vilket inflytande de har på ledningsnivå och vilka förväntningar som finns från verksamheten.
“Den snabbföränderliga utvecklingen under det gångna året har utmanat cybersäkerhetsteam. Man har behövt hålla igång verksamheten och stötta distansarbete samtidigt som man behövt säkra upp alla dessa miljöer,” säger Lucia Milica, CISO på Proofpoint. “I takt med att framtidens arbetsliv förväntas bli mer flexibelt kommer utmaningen kring detta att bestå. För IT-säkerhetschefer innebär det dels att skydda allt fler attackställen och utbilda användare kring distansarbete, dels att skapa förtroende hos kunder, interna intressenter och marknaden att verksamheten fungerar.”
Rapporten Voice of the CISO 2021 tydliggör hur det ser ut för IT-säkerhetschefer i respektive land, och när det gäller Sverige ser vi bland annat att:
- IT-säkerhetschefer har hög beredskap för många hot: med ett ständigt pågående attacklandskap, svarar 78 procent av de svenska IT-säkerhetscheferna att tror sig riskera att drabbas av en cyberattack med affärskritisk påverkan under de kommande 12 månaderna. På frågan vilka typer av attacker de förutspår, är de vanligaste svaren: attack mot företagets epost (40%), cyber/fysiska attacker (39%), attack mot molnkonton,O365/G suite (32%). Därefter följer insiderhot och logistikkedjan (30%). Trots mycket skriverier hamnade dock risk för utpressningsprogram på sjunde plats (24%).
- Stor oro kring organisationens cyberförberedelser: efter mer än ett år in i pandemin upplever nu 79 procent av svenska IT-säkerhetschefer att deras organisation inte är förberedd för en riktad cyberattack under 2021. Undersökningen visar också att 42 procent av svenska IT-säkerhetschefer är mer oroade för effekterna av en cyberattack 2021 än de var 2020.
- Ökad kännedom hos användare leder inte alltid till beteendeförändringar: medan 61 procent av de svarande upplever att medarbetare förstår sin roll när det gäller att skydda organisationen från cyberhot, ser 63 procent av de svenska IT-säkerhetscheferna fortfarande den mänskliga faktorn som deras organisations största cybersårbarhet. Svenska IT-säkerhetschefer lyfter fram avsiktligt läckage av data (insiderattack) och risken att inte ha tillräckligt säkert lösenord som de mest troliga sätt som medarbetare skapar risker för verksamheten.
- Distans/hybridarbete utgör nya långsiktiga utmaningar för IT-säkerhetschefer:
65 procent av svenska IT-säkerhetschefer upplever att distansarbete gjort deras organisation mer sårbara för riktade cyberattacker, medan 55 procent upplever en ökning av riktade attacker under de senaste 12 månaderna.
- Stor risk men också stor förtjänst – så förutspås framtiden för cyberbrottslingar: 65 procent av svenska IT-säkerhetschefer tror att cyberbrottslighet kommer bli ännu mer lönsamt framöver för de som utför attackerna, samtidigt som 68 procent tror att det kommer bli mer riskabelt att vara cyberkriminell.
- IT-säkerhetschefer kommer utveckla sin strategi för cybersäkerhet för att ligga steget före: en majoritet av alla respondenter i undersökningen förväntade sig en budgetökning på 11 procent eller mer under de kommande två åren. En majoritet, 62 procent, av de svenska IT-säkerhetscheferna tror att de år 2023 bättre kommer kunna motverka och återhämta sig från cyberattacker. Fram till dess, under kommande två år, är de viktigaste prioriteringarna: stärka centrala säkerhetskontroller (39%), stödja distansarbete (36%), automatisering av säkerhetsarbetet (36%) och förbättra medarbetarnas kännedom kring cybersäkerhet (34%).
- Saknar stöd: 62 procent av svenska IT-säkerhetschefer anser att förväntningarna på dem är för höga. Man upplever sig också sakna stöd från ledning, där endast 32 procent av IT-säkerhetscheferna tydligt anser att deras ledning är samstämmiga med dem i cybersäkerhetsfrågor.
“Under året som gått har många försökt lösa de utmaningar som varit på ett rimligt bra sätt, men det är inte en strategi som håller i längden, inte minst eftersom arbetslivet troligtvis inte kommer gå tillbaka som det var innan pandemin. Därför har behovet av att stärka cybersäkerheten aldrig varit viktigare,” säger Ryan Kalember, executive vice president för cybersecurity strategy på Proofpoint. “IT-säkerhetschefer spelar en avgörande roll i verksamheter. Vår undersökning visar att de behöver rätt verktyg för att hantera risker och utveckla cybersäkerhetsstrategier som betonar vikten av utbildning av medarbetare och som kan anpassas till en föränderlig värld.”