Cybertrusler forbliver topbekymringer for virksomhedsledere – rapport

Mens cybertrusler igen var den største bekymring blandt forretningsbeslutningstagere, var andre spørgsmål tæt på – en ændring fra 2021, hvor cybertrusler holdt toppladsen med seks procentpoint. I år sagde 59 % af de adspurgte i undersøgelsen, at de bekymrede sig en del eller meget om cybertrusler, efterfulgt af bred økonomisk usikkerhed (57 %), udsving i olie- og energiomkostninger (56 %), evnen til at tiltrække og fastholde talent (56 %). %) og inflation i medicinske omkostninger (55 %). Der sås store stigninger i bekymringerne for olie- og energiomkostninger (et 16-points spring fra sidste års 40 %) og forsyningskæderisici (54 %, en stigning fra 43 %).

"Cyberangreb kan lukke en virksomhed ned i en længere periode eller endda sætte den ud af drift, og det er bydende nødvendigt, at virksomheder har en plan på plads for at afbøde eventuelle tilknyttede operationelle og økonomiske forstyrrelser," sagde Tim Francis, virksomheds cyberleder hos Rejsende. ”Effektive tiltag, der har vist sig at reducere risikoen for at blive et cyberoffer, er tilgængelige, men baseret på disse undersøgelsesresultater er der ikke nok virksomheder, der skrider til handling. Det er aldrig for sent, og disse trin kan hjælpe virksomheder med at undgå en ødelæggende cyberbegivenhed."

Rejsende advarede om, at overdreven tillid til at navigere i cyberlandskabet skaber en falsk følelse af sikkerhed blandt virksomhedsledere, hvor 93 % af de adspurgte sagde, at de var sikre på, at deres virksomhed havde implementeret bedste praksis for at forhindre eller afbøde cyberbegivenheder. Men når de blev spurgt, om deres virksomhed havde truffet specifikke forebyggende foranstaltninger, havde flertallet ikke; 64 % bruger ikke slutpunktsdetektion og -respons, 59 % har ikke foretaget en cybervurdering af deres leverandører, og 53 % har ikke en hændelsesresponsplan.

Mange virksomheder bruger ikke engang simple cyberforebyggelsesværktøjer såsom multifaktorautentificering (MFA). Ifølge rapporten sagde 90 % af de adspurgte, at de var bekendt med MFA, men kun 52 % sagde, at deres virksomhed havde implementeret det til fjernadgang. Dette er på trods af, at Microsoft har udtalt, at 99.9 % af kontokompromitteringerne blokeres ved at tilføje MFA for at verificere en brugers identitet, og Arete udtaler, at 94 % af ransomware-ofrene ikke brugte MFA.

Andre undersøgelsesresultater omfattede:

• De cyberspecifikke bekymringer, der forblev på de to topplaceringer, led af et sikkerhedsbrud eller et systemhack (57 % sagde, at de bekymrede sig en del eller meget) og en systemfejl, der fik en virksomheds computere til at gå ned (55 %). At blive et offer for cyberafpresning eller ransomware rykkede fra ottendepladsen til tredjepladsen i år med 54 %

• For syvende år i træk var der en stigning i procentdelen af ​​deltagere i undersøgelsen, der sagde, at deres virksomhed havde lidt et databrud eller cyberhændelse. I år sagde 26 %, at deres virksomhed havde været offer for en cyberbegivenhed, mens næsten halvdelen af ​​dem sagde, at hændelsen havde fundet sted inden for de sidste 12 måneder

• Af dem, der sagde, at deres virksomhed havde lidt et databrud eller cyberhændelse, er 71 % blevet ofre mere end én gang

• Næsten 75 % af de adspurgte sagde, at de mener, at det var afgørende at have en cyberforsikring, men procentdelen, der sagde, at deres virksomhed havde købt dækning, var 59 %, kun en stigning på tre point fra sidste år. Små virksomheder tegnede sig for den største stigning i antallet af købere af cyberpolitikker, op fra 30 % i 2021 til 38 % i år

"Flere cyberangreb er måske ikke tilfældige - hvis du var sårbar før og ikke træffer passende foranstaltninger som følge heraf, fortsætter du med at være i fare," sagde Francis. "Det er vigtigt at tage udsigten til et cyberangreb seriøst og sætte din virksomhed i stand til at styre en sandsynlig begivenhed med succes."