Trots att företag investerar stora summor på avancerade lösningar inom cybersäkerhet, stoppar mindre än en femtedel av dem cyberattacker på ett effektivt sätt, visar en ny studie från Accenture.
För tredje året i rad presenteras studien State of Cyber Resilience, som baseras på en undersökning med över 4,600 företag världen över. Studien kartlägger i vilken utsträckning företag prioriterar IT-säkerhet, hur effektiva deras säkerhetsåtgärder är, och vilken effekt nya investeringar har på säkerheten.
Genom detaljerad modellering och analys av företags cybersäkerhetsförmåga identifierade studien en grupp av framstående ”ledare”, 17 % av deltagarna i undersökningen, som uppnår markant bättre effekt av sina cybersäkerhetsinvesteringar än vad andra företag gör. Ledarna i studien karaktäriseras som de främsta inom åtminstone tre av följande fyra kategorier: förmåga att stoppa fler cyberattacker, förmåga att upptäcka dataintrång tidigare, förmåga att åtgärda dataintrång snabbare och förmåga att minska dataintrångens påverkan på verksamheten.
Studien identifierade också en andra grupp, innefattande 74% av respondenterna, som ”icke-ledare”. Dessa företag presterar en genomsnittlig motståndskraft mot IT-attacker, men är ändå långt ifrån att vara eftersläntrare.
”Studien identifierar en grupp framträdande företag som verkar ha knäckt koden till att utnyttja sitt cybersäkerhetsarbete fullt ut.”, säger Bala Periasamy, ansvarig för Accenture Security i Sverige. ”De bästa företagen i undersökningen är mycket snabbare på att upptäcka ett dataintrång, organisera åtgärder, minimera skada och få verksamheten tillbaka i normalläge.”
Undersökningen visar att det var fyra gånger mer sannolikt att de bästa företagen upptäckte ett intrång på mindre än en dag jämfört med övriga (88% vs. 22%). När skydden sviker så har dessutom nästan alla (96%) av de bästa företagen åtgärdat intrånget inom i genomsnitt 15 dagar, medan nästan två tredjedelar (64%) av övriga tog 16 dagar eller längre på sig att åtgärda ett intrång, och för nästan hälften tog det mer än en månad.
”Cyberattacker kan stoppa ett läkemedelsföretag från att tillverka ett läkemedel eller hindra ett fartyg från att lägga till i hamnen. Det är den typen av förödande effekter på verksamheten som vi oftast hjälper våra kunder att undvika.”, säger Bala Periasamy. ”Om investeringar i tekniken inte når upp till förväntan så sätter ledningen inte bara verksamheten och finanserna på spel, utan även företagets varumärke och rykte.
Undersökningen visar att de största skillnaderna i arbetet med cybersäkerhet är att:
- Ledarna allokerade en större del av sin budget till att upprätthålla vad de redan har, medan övriga la betydande mer av sin budget på att testa och skala upp nya tillgångar.
- Ledarna har nästan tre gånger mindre sannolikhet att få mer än 500,000 kunduppgifter exponerade genom cyberattacker de senaste 12 månaderna (15% vs. 44%).
- Ledarna hade mer än tre gånger större sannolikhet att kunna bistå användarna av säkerhetsverktyg med nödvändig utbildning i dessa verktyg (30% vs. 9%).
Undersökningen visar också att mer än fyra av fem respondenter (83%) tror att företagen behöver se bortom sina egna verksamheter och även säkerställa sina leverantörers säkerhetssystem. Hela 40 procent av dataintrången sker via företags leverantörer och affärspartners, vilket indirekt visar att företagens säkerhetslösningar inte skyddar deras totala affärssäkerhetssystem.
”I Sverige ser vi att många företag har stora utmaningar med att säkerställa leverantörers och partners skyddsnivå. En anledning är att vi har och har haft ett affärsklimat som inkluderar mycket tillit, där kravställning och uppföljning av leverantörers säkerhetsnivå därför kan vara eftersatt.”, säger Bala Periasamy. ”Svenska företag som vill tillhöra ”ledarna” inom cybersäkerhet behöver utvärdera om nuvarande processer och verktyg som ska säkerställa leverantörers och partners skyddsnivå, är effektiva och tillräckliga.”
Accenture Security rekommenderar tre steg för att stärka ett företags cybersäkerhet:
- Investera i förmågor som identifierar intrång – prioritera teknik som fokuserar på snabb upptäckt, respons och återhämtning.
- Nyttja värdet av nya investeringar – skala upp, utbilda och samarbeta mer.
- Värna om det du har – bibehåll existerande lösningar och fokusera på grundarbetet.