Tre av fire virksomheter forventer å bli utsatt for et vellykket cyberangrep i løpet av året

Hjemmekontoret og skyen er fortsatt de største truslene for dagens virksomheter. Samtidig er frykten for cyberangrep avtagende.

IT-sikkerhetsselskapet Trend Micro la nylig frem funnene fra sin siste globale Cyber Risk Index-rapport.

Rapporten tar for seg andre halvdel av 2021, hvor det kommer frem at 76 prosent av virksomheter verden over forventer at de kommer til å bli utsatt for et vellykket cyberangrep i løpet av inneværende år. En av fire, 25 prosent, anser det som «svært sannsynlig».

I Cyber Risk Index-rapporten kommer det også frem at hele 84 prosent av de spurte har opplevd minst ett vellykket cyberangrep i løpet av det siste året. Og mer enn en tredjedel, 35 prosent, svarer at de har blitt angrepet syv eller flere ganger.

– At tre av fire er bekymret for at virksomheten deres skal bli utsatt for et cyberangrep er ikke ubegrunnet. At så mange frykter at angrepene skal være vellykkede bør heller ikke komme som en overraskelse, sier kommunikasjonssjefen i Trend Micro, Karianne Myrvold.

Bedre på å sikre seg

Du skal ha holdt deg rimelig langt unna nyhetene det siste året for å ikke ha fått med deg kraftige veksten av cyberangrep. Det positive denne gangen er at andelen som frykter for å bli angrepet har tross alt gått ned.

– Da vi slapp samme rapport for første halvår 2021, var det hele ni av ti som svarte akkurat det samme. Om det skyldes at dagens virksomheter har blitt bedre på å sikre seg mot cyberangrep, eller om de har blitt enda mer naive i løpet av det siste halvåret, skal jeg ikke spekulere i, sier hun.

Av cybertruslene som bekymrer virksomhetene mest, kommer løsepengevirus, nettfiske, sosial manipulering og tjenestenekt (DoS) øverst. I tillegg kommer frykten for konsekvensene av stjålet informasjon, skader på utstyr, økte kostnader for å få eksperthjelp og tap av kunder.

Når det kommer til selve IT-infrastrukturen, kommer det frem i Cyber Risk Index-rapporten at virksomhetene mest av alt er bekymret for ansatte som jobber mye hjemme og sikkerheten i skyen.

Funnene understrekes av den pågående utfordringen mange virksomheter har ved å sikre de digitale investeringene som ble gjort under pandemien.

Nødvendige investeringer som ble gjort for å tilrettelegge for å kunne drive forretningseffektivt og smidig fra hjemmekontoret, samtidig som man tok på alvor at virksomhetens angrepsoverflate ble større og mer kompleks.

Kunsten å håndtere risiko

For å utvikle en effektiv cybersikkerhetsstrategi er det avgjørende at man først mestrer kunsten å håndtere risiko.

Her kan Cyber Risk Index-rapporten komme til sin rett, ved at den nettopp fremhever risikoer man kanskje ikke har full oversikt over.

– Ettersom vi vet at cyberangrepene vil vedvare og angrepsoverflatene blir større, er det viktig at virksomheter tar i bruk en plattformbasert tilnærming for å optimalisere sikkerheten, samtidig som spredningen av et eventuelt cyberangrep blir minimert, forklarer Myrvold.

Cyber Risk Index-rapporten peker også på flere andre bekymringer som virksomheter verden over er opptatt av.

Bekymringer som at cybersikkerhetsløsningen ikke støtter sikkerhet for DevOps, eller at IT-sikkerhetssjefen ikke har tilstrekkelig mandat eller ressurser for å kunne oppnå en tilstrekkelig god sikkerhetskultur.

– Det kommer tydelig frem av rapporten at dagens IT-avdelinger fortsatt må kjempe for at det investeres tilstrekkelig i både kompetanse, prosesser og teknologi for å forbedre beredskapen og redusere den overordnede risikoen og trusselen, konkluderer Myrvold.