Eftersom företag har en skyldighet att skydda sin data efterlyser europeiska beslutsfattare mer stöd och polisskydd mot cyberbrottslighet.
Enligt en undersökning utförd av IT-säkerhetsföretaget Kaspersky , anser 63 procent av de europeiska beslutsfattarna att företag inte får samma nivå av polisskydd eller assistans för cybersäkerhetsincidenter som vid brott i den fysiska världen.
Införandet av den allmänna dataskyddsförordningen (GDPR) innebär att företag nu måste hantera cyberattacker som hotar deras egna data och deras kunders data. Om det inte följs, kan det medföra allvarliga konsekvenser för Vd:ar. Gartner förutspår att vid 2024 kommer tre av fyra Vd:ar att hållas personligen ansvariga för varje cybersäkerhetsincident.
- Eftersom fler och fler cyberattacker orsakar större skada, och ibland hotar människors säkerhet – kommer tillsynsmyndigheter och stater att börja reagera på det med regler och förordningar, säger Tim de Groot, Territory Manager för Norden och Benelux på Kaspersky.
Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:
• 61 procent anser att den egna staten inte ger tillräckligt med stöd eller hjälp till organisationer som drabbats av cyberbrott
- 70 procent kräver samma nivå av polisskydd och straff för cyberbrott som de gör för andra typer av brott
- 62 procent uttrycker missnöje med att de kan hållas personligen ansvariga om en cybersäkerhetsincident inträffar i deras verksamhet i framtiden, eftersom reglerna alltmer fokuserar på ledande befattningshavares ansvar
- Företag måste vara mer proaktiva för att säkerställa att deras digitala tillgångar är lika skyddade som deras fysiska tillgångar. I takt med att beslutsfattare hålls alltmer ansvariga för säkerhetsincidenter måste cyberskydd vara högsta prioritet på ledningsnivå, säger de Groot.
Hur man hanterar en utmanande reglering
- Företag bör tänka över sin cybersäkerhetsstrategi och bli mer proaktiva. Extern cybersäkerhetsexpertis, till exempel, utgör ett enormt tillägg – och på företagsnivå kommer Security Operations Centers (SOC) att dra nytta av expertis från tredje part; medan små och medelstora företag bör överväga att anlita en pålitlig säkerhetspartner för cyberskydd på hög nivå. Detta bör leverera både tekniken och den mänskliga expertisen. För om allt är integrerat får de en företagsomfattande överblick vilket sparar tid och gör att de kan bli mer effektiva i att bekämpa cyberhot, fortsätter Tim de Groot, Territory Manager för Norden och Benelux på Kaspersky.
För att kompensera för bristen på resurser och expertis och för att bättre kunna hantera komplexa och avancerade hot bör företag överväga att använda extern cybersäkerhetsexpertis, kombinerat med en pålitlig och erkänd teknik. Att använda en cybersäkerhetspartners strategi ger överblick över alla slutpunkter på företagets nätverk och skydd, vilket möjliggör automatisering av rutinuppgifter för att upptäcka, prioritera, undersöka och neutralisera komplexa hot och APT-liknande attacker.
Kaspersky tillhandahåller automatiserad cybersäkerhet (Endpoint Detection and Response, EDR) och hanterad cybersäkerhet (Managed Detection and Response, MDR) för företag av alla storlekar. Detta inkluderar en expertförståelse, support med den senaste automatiserade hotintelligensen som är baserad på mer än 20 års erfarenhet av att jaga, upptäcka och bekämpa cyberhot, och ett enhetligt ramverk.