I syv ud af otte lande cyberangreb ses nu som den største risiko for erhvervslivet - at overgå COVID-19, økonomisk uro, mangel på færdigheder og andre problemer. Det "Hiscox Cyber Readiness Report 2022,” som vurderer, hvor forberedt virksomheder er på at kæmpe tilbage mod cyberhændelser og brud, adspurgte mere end 5,000 virksomheders cybersikkerhedsprofessionelle i USA, Storbritannien, Belgien, Frankrig, Tyskland, Irland, Spanien og Holland. Disse eksperter havde nogle oplysende ting at sige.
Cyberangreb er en større bekymring for amerikanske virksomheder end den "store omlægning"
Ifølge rapporten er it-professionelle i amerikanske virksomheder mere bekymrede over cyberangreb (46 %) end pandemien (43 %) eller mangel på kvalifikationer (38 %). Og dataene beviser det. Undersøgelsen viser, at amerikanske virksomheder i løbet af de seneste 12 måneder klarede en stigning på 7 % i cyberangreb. Cirka halvdelen af alle amerikanske virksomheder (47 %) blev ramt af et angreb i det seneste år.
Fjernarbejde har fået mange mindre organisationer til at bruge cloud løsninger i stedet for at bruge interne it-tjenester. Men med flere cloud-applikationer og API'er i brug, er angrebsoverfladen også blevet udvidet, hvilket gør disse organisationer mere sårbare over for cyberkriminalitet.
COVID har fået virksomheder til at fordoble deres it-forbrug
Selvom andelen af personale, der arbejder eksternt, næsten halveredes i det seneste år - fra 62% af arbejdsstyrken i 2021 til 39% i 2022 - fordobledes de samlede IT-udgifter, fra $11.5 millioner i 2021 til $24.2 millioner i år. "På trods af, at 61% af de adspurgte i undersøgelsen nu er tilbage på kontoret, oplever virksomheder stadig tømmermænd fra pandemien," sagde Alannah Paul, cyberproduktchef for Hiscox i USA, i en erklæring. "Fjernarbejde gav en årelang jul for cyberkriminelle, og vi kan se resultaterne af deres cyberfest i den øgede hyppighed og omkostninger ved angreb. Når vi bevæger os ind i en ny æra med hybridarbejde, har vi alle et øget ansvar for at fortsætte med at lære og administrere vores egen cybersikkerhed."
Omkostningerne bliver ved med at stige
Det kommer måske ikke som nogen overraskelse, at efterhånden som flere organisationer udvikler og skalerer deres digitale forretningsmodeller, er medianomkostningerne for et angreb steget - fra $10,000 sidste år til $18,000 i 2022. USA bærer hovedparten af generelt højere omkostninger til cyberangreb med 40 % af angrebsofre, der pådrager sig omkostninger på $25,000 eller mere. Den mest almindelige sårbarhed - dvs. indgangspunktet for cyberkriminelle - var en cloud-baseret virksomhedsserver.
Men med hensyn til angrebsomkostninger afslører rapporten store regionale forskelle. Mens en organisation i Storbritannien led samlede angrebsomkostninger på $6.7 millioner, betalte de hårdest ramte firmaer i Tyskland, Irland og Holland mere end $5 millioner. Til gengæld oplevede Belgien, Frankrig, Tyskland og Spanien alle stabile eller lavere medianomkostninger.
Amerikanske virksomheder fører i cybermodenhed, men er mere tilbøjelige til at betale en løsesum
USA registrerede en "cybermodenhed"-score på 3.05 - den højeste blandt de rangerede lande - sammenlignet med gennemsnittet på 2.94. Alligevel var amerikanske virksomheder de mest tilbøjelige til at betale en løsesum for at gendanne deres stjålne data. Fireogfirs procent af amerikanske virksomheder, der blev udsat for et ransomware-angreb, betalte.
På den anden side rapporterede Hiscox, at medianomkostningerne for de samlede betalte løsesummer er faldet med 20 %, og inddrivelsesomkostningerne er næsten halveret. Flere virksomheder fik deres data tilbage eller lykkedes med at gendanne dem. Større organisationer med 1,000 eller flere ansatte er mere tilbøjelige til at have gendannet deres data (68 % sammenlignet med 59 % i gennemsnit) og er langt mindre tilbøjelige til at have fået deres data eksponeret (20 % sammenlignet med 29 % i gennemsnit).
Afsluttende bemærkninger
Mens cyberkriminelle altid har foretrukket at gå efter højværdi, højprofilerede virksomheder, begynder de at bevæge sig længere nede i fødekæden. Ifølge rapporten kan virksomheder med en omsætning på $100,000 til $500,000 nu se frem til lige så mange cyberangreb som firmaer, der tjener $1 million til $9 millioner årligt. Uanset størrelse er ingen immune. At gøre det grundlæggende godt er afgørende og relativt lave omkostninger, især når det sættes i forhold til omkostningerne ved at styre et omfattende angreb og det udfald, der følger med det.
Øget bevidsthed om cybertrusler er et positivt signal og et skridt i den rigtige retning. Mindre organisationer planlægger ikke - og kan sandsynligvis ikke - dække lige så mange baser som deres større modparter. Men de er ikke langt bagefter. For eksempel sagde 44 % af de mindre virksomheder, der er inkluderet i Hiscox-rapporten, at de planlægger regelmæssigt at simulere et cyberangreb for at måle deres virksomheds hændelsesplan, sammenlignet med 58 % af de store virksomheder. Ikke dårligt.
På den anden side er antallet af organisationer, der rapporterer angreb, steget, og det samme er alvoren af angrebene. Udfordringens omfang er ikke noget at fnyse af. Som sådan skal alle virksomheder, store som små, implementere en omhyggeligt struktureret tilgang til effektivt og succesfuldt at bekæmpe cybertrusler.
