DOWNERS GROVE, Illinois, 27. september 2022 — Å styrke cybersikkerhetsforsvaret er fortsatt et arbeid som pågår for mange organisasjoner, som erkjenner sine mangler, men som ennå ikke har forpliktet de nødvendige ressursene til innsatsen, viser ny forskning fra CompTIA, avslører den ideelle foreningen for informasjonsteknologi (IT) industri og arbeidsstyrke.
Mens et flertall av respondentene i hver av syv geografiske regioner føler at selskapets cybersikkerhet er tilfredsstillende, mener CompTIAs "Cybersikkerhetstilstand" viser at et mye mindre antall rangerer situasjonen som "helt tilfredsstillende." Nesten alle føler at det er rom for forbedring.
"Bedrifter er klar over truslene de står overfor og de potensielle konsekvensene av et angrep eller brudd," sa Seth Robinson, visepresident for industriforskning, CompTIA. "Men de kan undervurdere eksponeringen deres og hvor mye de trenger å investere i nettsikkerhet. Risikoreduksjon er nøkkelen, filteret som alt skal sees gjennom.»
To av de tre viktigste problemene som driver cybersikkerhetshensyn er det økende volumet av nettkriminelle, sitert av 48 % av respondentene, og det økende utvalget av nettangrep (45 %). I tillegg har løsepengevare og phishing raskt blitt store bekymringsområder ettersom digitale operasjoner har økt og menneskelige feil har vist seg dyrere.
"Digital transformasjon drevet av sky- og mobiladopsjon krever en ny strategisk tilnærming til cybersikkerhet, men dette byr på betydelige utfordringer, både taktisk og økonomisk," sa Robinson. "I takt med at IT-drift og -strategi har blitt mer kompleks, har også styringen av cybersikkerhet blitt det."
Ettersom cybersikkerhet er tettere integrert med forretningsmål, er null tillit den overordnede politikken som bør være veiledende for moderne innsats, selv om innføringen ikke vil skje over natten fordi det krever en drastisk annen måte å tenke og handle på. Rapporten antyder at det er liten fremgang i å anerkjenne en helhetlig null-tillit-tilnærming, men bedre fremgang når det gjelder å ta i bruk noen elementer som er en del av en overordnet null-tillit-politikk. Multifaktorautentisering er på plass hos 46 % av selskapene og styring av skyarbeidsbelastning ved 41 %. Blant andre endringer i organisasjoners tilnærming til cybersikkerhet:
- 43 % av selskapene har gitt en høyere prioritet på respons på hendelser,
- 39 % bruker et mer mangfoldig sett med teknologiverktøy, med SaaS-overvåkings- og administrasjonsverktøy som gjør et betydelig hopp i bruk,
- 38 % øker fokuset på prosessforbedringer,
- 37 % går over til mer proaktive tiltak, og
- 36 % utvider ansattes utdanning.
Å vedta en total null-tillit-filosofi, inkludert å sette spesifikke, strategiske mål vil løse mange problemer bedrifter står overfor. Men det er betydelige hindringer å overvinne, for eksempel å lukke kommunikasjonsgapet som eksisterer mellom teknologi- og forretningssidene til organisasjoner. Den totale andelen bedriftsmedarbeidere er for lav for en virksomhetskritisk funksjon. Nesten halvparten (47 %) av små bedrifter har administrerende direktør eller eier som en del av cybersikkerhetskjeden sammenlignet med 37 % av mellomstore bedrifter og 27 % av store bedrifter. I tillegg sliter bedrifter med å møte tekniske ferdighetsbehov, som trusselkunnskap, nettverkssikkerhet og dataanalyse.
CompTIAs "State of Cybersecurity"-rapport er basert på en Q3 2022-undersøkelse av teknologi- og forretningsfolk involvert i cybersikkerhet. Det var 500 respondenter fra USA og 125 fra hver av seks andre regioner rundt om i verden. Hele rapporten er tilgjengelig på https://www.comptia.org/content/research/cybersecurity-trends-research.
Om CompTIA
Computing Technology Industry Association (CompTIA) er en ledende stemme og talsmann for det globale informasjonsteknologiøkosystemet på 5 billioner dollar; og anslagsvis 75 millioner industri- og teknologifagfolk som designer, implementerer, administrerer og ivaretar teknologien som driver verdensøkonomien. Gjennom utdanning, opplæring, sertifiseringer, fortalervirksomhet, filantropi og markedsundersøkelser, er CompTIA knutepunktet for å frigjøre potensialet til teknologiindustrien og dens arbeidsstyrke.
