Idag släpper Proofpoint sin årliga Voice of the CISO-rapport, som kartlägger de viktigaste utmaningarna som säkerhetschefer (CISO) står inför.
Rapporten visar bland annat att säkerhetschefer idag upplever att de har mer kontroll över sina miljöer:
48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets rapport.
Att känna sig förberedd på en cyberattack och att faktiskt vara förberedd är två olika saker. Det växande förtroendet hos CISO:er är sannolikt ett resultat av att ha övervunnit pandemins utmaningar, snarare än någon påtaglig förändring av risknivåerna. Rapporten visar att 50 procent av CISO:er fortfarande känner att deras organisation är oförberedd på att hantera en cyberattack, en siffra som sjunkit från 66 procent föregående år.
– Det har varit en utmanande tid för CISO:er, med attacker som påverkat leveranskedjor och skapat tidningsrubriker. Pandemins effekter på cybersäkerhetsläget tvingade CISO:er till att anpassa sig till nya sätt att arbeta. Det är därför uppmuntrande att de verkar mer säkra på sin förmåga idag jämfört med de skakiga pandemiåren. Däremot belyser rapporten även ett akut problem, nämligen att vågen av uppsägningar skapat en sårbarhet för informationsskydd och lett till nya insiderhot, säger Lucia Milică, vice president och global resident CISO på Proofpoint.
Några av nyckelpunkterna från rapporten:
- Uppmärksamheten som ransomware-attacker fått har i hög grad ökat medvetenheten kring cybersäkerhet bland företagsledningen och placerat ransomware högst upp på agendan. 58 procent uppger att de införskaffat någon slags cyberförsäkring och 3 av 5 fokuserar på förebyggande säkerhetsarbete framför detektions- och reaktionsstrategier. Trots ökade risker och mer uppmärksamhet uppger omkring 42 procent att de inte har någon policy för ransomware-attacker på plats.
- Insider-hot är de hot CISO:er oroar sig mest för (31 procent), följt av DDoS-attacker, Business Email Compromise (BEC) och kapade molnkonton (samtliga på 30 procent). Därefter följer ransomware-attacker på 28 procent.
- 49 procent av CISO:er känner att förväntningarna på deras roll är överdrivna, en minskning från 57 procent förra året. Endast 21 procent av CISO:erna håller helt med om att deras styrelse delar synen cybersäkerhet. När man överväger cyberrisk, listar CISO:er störningar i verksamheten, påverkan på företagsvärdering och betydande nedtid som de främsta bekymren styrelsen brottas med.
- De anställdas säkerhetsmedvetenhet ökar, men det räcker inte som cyberförsvar: medan 60 procent av respondenterna tror att anställda förstår sin roll i att skydda sin organisation från cyberhot, anser fortfarande 56 procent av CISO:erna att mänskliga fel är deras organisations största sårbarhet. Trots detta har endast hälften av de tillfrågade CISO:erna ökat frekvensen av cybersäkerhetsutbildning för anställda under det senaste året.
- Permanent hybridarbete gör skyddet av data till en betydande utmaning för CISO:er: Då anställda idag utgör den första försvarslinjen oavsett var någonstans de väljer att arbeta håller 51 procent av CISO:erna med om att de har sett en ökning av riktade attacker under de senaste 12 månaderna. Vid riktade attacker visas även att CISO:er pekar ut insiderattacker som den största sårbarheten, där anställda oavsiktligt avslöjar autentiseringsuppgifter, vilket ger cyberbrottslingar tillgång till känsliga data.
– Efter att ha ägnat två år åt att stärka sitt försvar för att stödja hybridarbete har CISO:er varit tvungna ta itu med cyberhot som riktar sig mot dagens utspridda och molnberoende arbetsstyrka. Som ett resultat har deras fokus riktats mot att förhindra de mest sannolika attackerna som e-postkompromisser, ransomware, insiderhot och DDoS. Sammantaget verkar CISO:er ha anammat 2022 som lugnet efter stormen men med stigande geopolitiska spänningar och ökande attacker finns ingen anledning att ropa hej ännu, säger Örjan Westman, Nordenchef Proofpoint.
Årets Voice of the CISO-rapport baseras på globala enkätsvar från mer än 1 400 CISO:er vid medelstora till stora organisationer inom olika branscher. Undersökningen fokuserar på tre huvudområden: hotrisken och typerna av cyberattacker som CISO:er bekämpar dagligen, nivåerna på anställdas och organisationens beredskap, samt effekterna av den hybrida arbetsplatsen.