Det er ikke så meget risikoen for sårbarheder, der giver dybe panderynker i virksomhederne, for dem er mange blevet ganske gode til at identificere og håndtere. De store bekymringer går på karakteren af de mest sofistikerede angreb og de risici, de medfører.
Det viser den netop offentliggjorte ’EY Global Information Security Survey 2017’, der afdækker virksomheders evne til at håndtere de væsentligste cyberrisici.
Undersøgelsen er baseret på svar fra knap 1.200 virksomheder fra 20 industrier. Blandt flere interessante pointer er der to, der i mine øjne især er værd at fremhæve her: Virksomheders forventninger til at opdage sofistikerede cyberangreb og bestyrelsens viden og indsigt på området.
88 procent vil ikke opdage et sofistikeret cyberangreb
Undersøgelsen viser, at kun 12 procent af virksomhederne vurderer, at de vil være i stand til at opdage et sofistikeret cyberangreb. Det er altså et fåtal, der har høj tillid til egne systemer og kompetencer udi at holde ubudne og usynlige gæster væk.
Grundlæggende bør vi være i stand til lukke dørene for de standardiserede svagheder og angreb. Det kræver til enhver tid opdaterede systemer og uddannede brugere – den form for ’basalhygiejne’ kan gøre en enorm forskel, når det drejer sig om at beskytte mod de mere almindelige og enklere cybertrusler.
Hvad angår de mere sofistikerede angreb, må vi acceptere, at en angriber med evner og ressourcer nok vil kunne komme ind, hvis vedkommende har tid nok. I forhold til mere sofistikerede angreb handler det om at være i stand til at opdage indbruddet hurtigst muligt og være i stand til at reagere hurtigt og effektivt, så problemet inddæmmes.
Endelig er der de fremtidige ukendte angreb, som vi bedst muligt må ruste os til. Her er en vigtig faktor at have en agil cyberstrategi og indarbejdede kontroller i designet af systemer og processer.
83 procent af bestyrelserne mangler cyberviden
Et andet bemærkelsesværdigt resultat er, at kun 17 procent af de adspurgte virksomheder mener, at deres bestyrelse har tilstrækkelig viden om cybersikkerhed til effektivt at kunne forholde sig til og udfordre ledelsens cyberstrategi og håndtering af cyberrisici.
Man kan indvende, at de færreste bestyrelsesmedlemmer behøver den tekniske indsigt, men for rigtig mange virksomheder er cybersikkerhed i lige så høj grad et spørgsmål om strategisk indsigt.
I takt med at virksomheders administrative systemer, produktionssystemer, bygninger, biler og maskiner bliver mere og mere internetforbundne, er det afgørende, at vi indtænker cybersikkerhed, hvis ikke vi vil være de næste, der bliver lagt ned eller mister kontrollen med vores virksomhed.
Det har aldrig været sværere at beskytte vores virksomheder, end det er nu, og udviklingen går kun hurtigere og hurtigere.
Den fulde rapport er tilgængelig her: Cybersecurity regained: preparing to face cyber attacks
Kommentér dette blogindlæg herunder