En ny undersökning från VMware avslöjar hur europeiska företag fortsätter att försöka hantera sofistikerade säkerhetshot i en digital tidsålder – med samma gamla verktyg
Endast en fjärdedel (25 procent) av företagsledare i Europa, Mellanöstern och Afrika är övertygade om sin nuvarande cybersäkerhet, enligt en ny undersökning från VMware och Forbes Insight.
Över tre fjärdedelar (80 procent) av ledningsgrupper och de verksamma inom IT-säkerhet i Sverige anser att säkerhetslösningarna som deras organisation arbetar med är föråldrade, trots att 31 procent säger att de har ordnat nya säkerhetsverktyg under det senaste året för att ta itu med potentiella säkerhetsproblem. Mer än hälften av alla svarande (67 procent) planerar att spendera fler resurser på att upptäcka och identifiera attacker och nära hälften (49 procent) uppger att de har 26 eller fler säkerhetsprodukter installerade i sina företag.
Trots att företag fortsätter att investera mer i sin säkerhet, säger hälften (51 procent) av IT-säkerhetsbranschen att det tar upp till en vecka att ta itu med ett säkerhetsproblem. I denna tid då allt behöver hanteras i realtid, med fler än en miljon nya internetanvändare per dag och mängden affärer som utförs varje sekund via appar, blir denna långsamma svarstid särskilt oroväckande.
Det som är särskilt oroande är att företagen verkar vara fast i en rutin av att spendera pengar i cybersäkerhetsskriser – där 82 procent medger att de planerar att öka sina inköp eller installationen av nya säkerhetsprodukter de närmaste tre åren.
Undersökningen, som genomförts bland 650 företag i EMEA inklusive Sverige och Norden, lyfter fram ett mönster av långsam och ineffektiv praxis för att bekämpa de senaste cyberhoten, trots att den ekonomiska effekten av cyberbrottslighet har ökat femfaldigt sedan 2013, enligt siffror från EU.
Den nuvarande säkerhetsstrategin har lett till att företag förlorar förtroendet för sin cybersäkerhet. Drygt två femtedelar (43 procent) uttrycker extremt förtroende för säkerheten för deras molnimplementeringar och nästan en tiondel (11 procent) är övertygade om deras anställda kan ta itu med säkerhetsproblemen.
Det finns en klyfta mellan företagsledare och deras säkerhetsteam om hur de uppfattar framsteg och samarbete kring cybersäkerhet. 40 procent av IT-teamen anser att deras ledningsgrupp är mycket samarbetsvilliga när det gäller cybersäkerhet. Samtidigt uppger 27 procent av cheferna att de samarbetar på ett avgörande sätt för att ta itu med säkerhetsfrågor. Endast 16 procent av IT-säkerhetsteamen tycker som dessa chefer.
- Einstein sa att det är galenskap att göra samma sak om och om igen och förvänta sig olika resultat, säger Sylvain Cazard, VP SDDC EMEA, VMware. Det här är vad som händer med IT-säkerheten idag, där investeringar i traditionella säkerhetslösningar fortsätter att hämmas av de ekonomiska följderna av överträdelser. Vi lever nu i en värld av större komplexitet, med mer och mer komplexa interaktioner, mer uppkopplade enheter och sensorer, spridda arbetsplatser och molnet, som alla har skapat en exponentiellt större attackyta. Detta har ändrat spelreglerna. Den moderna säkerheten kräver ett investeringsskifte från att försöka förhindra brott till varje pris till att bygga egen säkerhet i allt – applikationen, nätverket och i allt som förbinder och bär data. Attacker är oundvikliga, men hur snabbt och effektivt du kan mildra det hotet är det som betyder något.
- Att uppmuntra en kultur med säkerhetsmedvetenhet och samarbete över alla avdelningar och team är också en absolut nödvändighet, fortsätter Cazard. Ledningsgrupper och de som är verksamma inom säkerhet och IT måste prata samma språk och erkänna vad som står på spel. Att investera i den rätta personalen för att driva bästa praxis för cybersäkerhet framåt kommer att innebära att EMEA-företag är föregångare i en värld med sofistikerad cyberbrottslighet.