Wipro Limited, det ledande globala tjänsteföretaget inom IT-, konsult- och affärsprocesser, offentliggjorde idag sin cybersäkerhetsrapport för 2019.
Rapporten belyser den ökande betydelsen av att bygga upp ett robust försvar mot cyberhot, att företag allt oftare tillsätter en CISO som ny ledande befattning samt att it-säkerhet numera utgör en integrerad del av verksamheten.
Studien visade att en av fem CISOer nu rapporterar direkt till VD, att 15 procent av företagen har en säkerhetsbudget på mer än 10 procent av den totala IT-budgeten, att 65 procent av företagen spårar och rapporterar efterlevnaden av lagen, och att 25 procent genomför säkerhetsbedömningar i alla faser. Dessutom har 39 procent av företagen nu en särskild försäkring som täcker skador från cyberattacker. På alla dessa punkter sågs en dramatisk ökning från föregående år.
Rapporten är baserad på tre månaders primär och sekundär forskning, bland annat har man undersökt ledarskapet när det gäller it-säkerhet, operativa analytiker och 211 globala organisationer i 27 länder.
Andra intressanta fakta från rapporten:
- Trots att mer data än någonsin hotas av cyberattacker märks en nedgång i antalet offentliggjorda överträdelser. Trots att antalet offentliggjorda överträdelser av betydelse minskade med 25 procent, ökade antalet dataposter som exponeras under attackerna med 164 procent till 232 exponerade dataposter per sekund. Angriparna riktade också in sig på mer specifik information som upplevs ha ett högre ekonomiskt värde: 38 procent av de dataposter som hackarna lyckades komma åt eller riktade in sig på var en kombination av personuppgifter och säkerhetsrelaterad information, exempelvis lösenord.
- Det nya stora hotet – ”Cryptominers”. Det senaste it-hotet utgörs av skadeprogram för ”cryptominers”: Bara under 2018 utsattes 25 procent av de globalt verksamma företagen för attacker från skadeprogram för ”cryptominers”. 80 procent av alla cryptominersattacker härrörde från endast tre källor: Coinhive, Cryptoloot och JSEcoin. Attacker med utpressningsvirus minskade däremot under 2018.
Företagen hittar nya strategier att skydda sig mot cyberattacker:
- Företagen riktar in sig på att hitta säkerhetsstrategier för att skydda molndata och sakernas internet. I takt med att molntjänster och sakernas internet blir allt vanligare ser nu 28 procent av företagen risken för kapning av molnkonton som ett av de största hoten mot deras molnbaserade it-miljöer. För att motverka nya risker prioriterar 26 procent av företagen att utvärdera säkerheten för internetuppkopplad utrustning.
- Kollektiv kunskap bättre än att bygga upp kunnandet på egen hand: 67 procent av företagen är nu villiga att dela med sig av angreppsindikatorer (skadliga IP-adresser, URL:er och domäner), och 33 procent är beredda att dela med sig till branschkollegor av sin taktik, teknik och sina rutiner för att tackla cyberangripare. Informationsdelning och bedömning av cyberhot har blivit avgörande för att kunna förutse och motverka nya attacker.
- En mer genomgripande strategi för skydd mot cyberattacker. 39 procent av företagen har nu en särskild cyberattackförsäkring, vilket är en ökning med 12 procent jämfört med 2017; 28 procent deltar i simuleringsövningar av cyberattacker som samordnas av olika branschmyndigheter; och 1 av 4 företag utför nu säkerhetsbedömningar i alla faser.
Raja Ukil, global chef för Cybersecurity & Risk Services vid Wipro Limited säger att “företag som följer med på digitaliseringsvågen behöver förbättra sina säkerhetsstrategier för att kunna förhålla sig till det förändrade digitala landskapet och möjliggöra en smidig och säker övergång. Utvecklingen går mot att it-säkerhet blir en integrerad del av kärnverksamheten, och länder etablerar försvarsstrategier mot cyberattacker och funktioner för att främja partnerskap med privata företag och med andra länder. Under det växande hotet börjar ledare samarbeta alltmer om nya och innovativa sätt att minska riskerna”.
Wipros djupgående rapport avslöjar de krafter som har format förhållandena på det digitala slagfältet och ger nödvändig förståelse för hur framtiden för cybersäkerheten ser ut.