Kun 9 procent af europæiske organisationer har det “modne” beredskabsniveau, der er nødvendigt for at være modstandsdygtige over for nutidens cyberrisici, ifølge Ciscos første Cybersecurity Readiness Index, der blev offentliggjort i dag.
Indekset er udviklet i kølvandet på den hybride verden efter COVID, hvor brugere og data skal sikres, uanset hvor arbejdet udføres. Rapporten fremhæver både, hvor virksomheder klarer sig godt, og hvor risikoen for cyberangreb vil blive større, hvis de globale erhvervs- og sikkerhedsledere ikke skrider til handling.
I dag har virksomheder bevæget sig fra en driftsmodel, som i vid udstrækning var statisk, og hvor folk opererede fra enkelte enheder ét sted, og tilsluttede sig et statisk netværk, til en hybrid verden, hvor de i stigende grad opererer fra flere enheder forskellige steder, tilslutter sig flere netværk og får adgang til applikationer i skyen. Det resulterer i enorme mængder data, som giver virksomhederne nye, unikke udfordringer i forhold til cybersikkerheden.
Cisco Cybersecurity Readiness Index: Modstandsdygtighed i en hybrid verden
Med titlen Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World, måler rapporten virksomheders beredskab til at opretholde en robusthed over for moderne cybertrusler. Foranstaltningerne dækker fem centrale søjler, som udgør grundlinjen for et nødvendigt forsvar: identitet, enheder, netværk, applikationer til arbejdsbyrder og data. De omfatter 19 forskellige løsninger inden for disse søjler.
I undersøgelsen, der blev gennemført af en uafhængig tredjepart som en dobbeltblindtest, blev 6.700 ledere inden for cybersikkerhed i den private sektor på 27 markeder bedt om at angive, hvilke af disse løsninger de havde anvendt, og hvor langt de var nået med det. Virksomhederne blev derefter inddelt i fire stadier med stigende beredskab: Begynder, Formativ, Progressiv og Moden.
Resultater
Udover den barske konstatering, at kun 9 procent af virksomheder i Europa befinder sig på det modne stadie, befinder over halvdelen (64 procent) af virksomhederne sig på begynderstadiet (9 procent) eller det formative stadie (55 procent). Det betyder, at de klarer sig under gennemsnittet med hensyn til beredskab mod cyberangreb.
Kløften i beredskabet er sigende, ikke mindst fordi 77 procent af de adspurgte svarede, at de forventer, at et cyberangreb vil forstyrre deres virksomhed inden for de næste 12-24 måneder. Omkostningerne ved at være uforberedt kan være betydelige, da 52 procent af respondenterne sagde, at de havde haft en cyberhændelse inden for de sidste 12 måneder, og 32 procent af de berørte svarede, at det kostede dem mindst 3,5 mil. kroner.
– Overgangen til en hybrid verden har ændret virksomheders landskab fundamentalt og skabt endnu større kompleksitet i forhold til cybersikkerhed. Organisationer bør stoppe med at forsvare sig med en blanding af værktøjer og i stedet overveje integrerede platforme for at opnå modstandsdygtighed og reducere kompleksiteten. Først da vil virksomhederne være i stand til at lukke kløften i cybersikkerhedsberedskabet, siger Jeetu Patel, Executive Vice President og General Manager for sikkerhed og samarbejde hos Cisco.
Virksomhedsledere bør etablere et grundlæggende “beredskab” på tværs af de fem sikkerhedssøjler for at opbygge en modstandsdygtig organisation. Behovet er især kritisk i betragtning af, at 81 procent af de adspurgte planlægger at øge deres budget for cybersikkerhed med mindst 10 procent i løbet af de næste 12 måneder. Ved at etablere et grundlag kan organisationer bygge på deres styrker og prioritere de områder, hvor de har brug for at forbedre deres modstandsdygtighed.
– Opfattelsen af hvor vigtigt cybersikkerhed er for at opretholde en virksomheds drift, har taget en drejning gennem de sidste par år. Tidligere tillagde it-afdelingen det en højere prioritet end ledelsen gjorde, som resulterede i, at det var svært at få funding til sikkerhedsIøsningerne. Heldigvis ser ledelsen nu cyberangreb som en businessrisk, og derved følger pengene med. Det giver råderum til sikkerhedsarbejdet, så it-afdelingen som eksempel kan implementere en Zero Trust-strategi, der er ét af de tiltag, som har en stor effekt på sikkerhedsniveauet, fordi det involverer både mennesker, processer og teknologi, siger Kenneth Schwartz, Cyber Security Lead i Cisco Danmark.
Beredskab på tværs af de fem grundpiller
– Identitet: Denne grundsøjle har det tredjehøjeste antal af virksomheder i den modne fase (14 procent).
– Enheder: Denne grundsøjle har den højeste procentdel af virksomheder i den modne fase (27 procent).
– Netværkssikkerhed: Virksomhederne halter bagefter på denne front med 63 procent af organisationerne i begynder- eller formativ-stadiet.
– Applikationer til arbejdsbyrder: Søjlen, hvor virksomhederne er mindst forberedt, med 72 procent af organisationerne på begynder- eller formativ-stadiet.
– Data: Der er behov for fremskridt her, da kun 16 procent af organisationerne er klassificeret som modne.
Link til rapporten: https://www.cisco.com/c/dam/m/en_us/products/security/cybersecurity-reports/cybersecurity-readiness-index/2023/cybersecurity-readiness-index-report.pdf