DOWNERS GROVE, Ill., 27. september 2022 — Befæstelse af cybersikkerhedsforsvar er fortsat et igangværende arbejde for mange organisationer, som erkender deres mangler, men endnu ikke har afsat de nødvendige ressourcer til indsatsen, viser ny forskning fra CompTIA, afslører nonprofitforeningen for informationsteknologi (IT) industri og arbejdsstyrke.
Mens et flertal af respondenterne i hver af syv geografiske regioner føler, at deres virksomheds cybersikkerhed er tilfredsstillende, mener CompTIA's "Cybersikkerhedstilstand" viser, at et meget mindre antal rangerer situationen som "fuldstændig tilfredsstillende." Næsten alle føler, at der er plads til forbedringer.
"Virksomheder er opmærksomme på de trusler, de står over for og de potentielle konsekvenser af et angreb eller brud," sagde Seth Robinson, vicepræsident, industriforskning, CompTIA. "Men de undervurderer måske deres eksponering og hvor meget de skal investere i cybersikkerhed. Risikoreduktion er nøglen, filteret, hvorigennem alt skal ses."
To af de tre vigtigste problemer, der driver cybersikkerhedsovervejelser, er det voksende antal cyberkriminelle, som 48 % af de adspurgte nævner, og det voksende udvalg af cyberangreb (45 %). Derudover er ransomware og phishing hurtigt blevet store bekymringsområder, da digitale operationer er steget, og menneskelige fejl har vist sig at være dyrere.
"Digital transformation drevet af cloud- og mobiladoption kræver en ny strategisk tilgang til cybersikkerhed, men dette giver betydelige udfordringer, både taktisk og økonomisk," sagde Robinson. "Efterhånden som it-drift og -strategi er blevet mere kompleks, er styringen af cybersikkerhed også blevet det."
Da cybersikkerhed er tættere integreret med forretningsmål, er nultillid den overordnede politik, der bør være retningsgivende for moderne bestræbelser, selvom dens vedtagelse ikke vil finde sted fra den ene dag til den anden, fordi det kræver en drastisk anderledes måde at tænke og handle på. Rapporten antyder, at der er små fremskridt med hensyn til at anerkende en holistisk nul-tillidstilgang, men bedre fremskridt med at vedtage nogle elementer, der er en del af en overordnet nul-tillidspolitik. Multifaktorautentificering er på plads hos 46 % af virksomhederne og styring af cloud-arbejdsbelastning hos 41 %. Blandt andre ændringer i organisationers tilgang til cybersikkerhed:
- 43 % af virksomhederne har prioriteret hændelsesreaktion højere,
- 39 % implementerer et mere forskelligartet sæt teknologiværktøjer, hvor SaaS-overvågnings- og administrationsværktøjer gør et betydeligt spring i adoptionen,
- 38 % øger deres fokus på procesforbedringer,
- 37 % skifter til mere proaktive foranstaltninger, og
- 36 % udvider medarbejderuddannelsen.
Ved at vedtage en total nul-tillid-filosofi, herunder opstilling af specifikke, strategiske mål, vil det løse mange problemer, virksomheder står over for. Men der er betydelige forhindringer at overvinde, såsom at lukke den kommunikationskløft, der eksisterer mellem teknologi- og forretningssiden af organisationer. Den samlede andel af erhvervspersonalets deltagelse er for lav til en virksomhedskritisk funktion. Næsten halvdelen (47 %) af små virksomheder har administrerende direktør eller ejer som en del af cybersikkerhedskæden sammenlignet med 37 % af mellemstore virksomheder og 27 % af store virksomheder. Derudover kæmper virksomheder med at imødekomme tekniske færdighedsbehov, såsom trusselsviden, netværkssikkerhed og dataanalyse.
CompTIA's "State of Cybersecurity"-rapport er baseret på en Q3 2022-undersøgelse af teknologi- og forretningsfolk involveret i cybersikkerhed. Der var 500 respondenter fra USA og 125 fra hver af seks andre regioner rundt om i verden. Hele rapporten er tilgængelig på https://www.comptia.org/content/research/cybersecurity-trends-research.
Om CompTIA
Computing Technology Industry Association (CompTIA) er en førende stemme og fortaler for det globale informationsteknologiske økosystem på 5 billioner USD; og de anslåede 75 millioner industri- og teknologiprofessionelle, der designer, implementerer, administrerer og beskytter den teknologi, der driver verdensøkonomien. Gennem uddannelse, træning, certificeringer, fortalervirksomhed, filantropi og markedsundersøgelser er CompTIA omdrejningspunktet for at frigøre potentialet i den teknologiske industri og dens arbejdsstyrke.
