Cybertrusler er fortsatt en stor bekymring for bedriftsledere – rapporter

Mens cybertrusler nok en gang var den største bekymringen for beslutningstakere i bedrifter, var andre problemer tett bak – en endring fra 2021, da cybertrusler holdt toppplassen med seks prosentpoeng. I år sa 59 % av respondentene i undersøkelsen at de bekymret seg noe eller mye for cybertrusler, etterfulgt av bred økonomisk usikkerhet (57 %), svingninger i olje- og energikostnader (56 %), evnen til å tiltrekke og beholde talent (56 %). %) og medisinsk kostnadsvekst (55 %). Det ble sett store økninger i bekymringer for olje- og energikostnader (et 16-punkts hopp fra fjorårets 40 %) og forsyningskjederisiko (54 %, opp fra 43 %).

"Cyberangrep kan stenge et selskap for en lang periode eller til og med sette det ut av drift, og det er viktig at selskaper har en plan på plass for å redusere eventuelle tilknyttede operasjonelle og økonomiske forstyrrelser," sa Tim Francis, cyberleder for bedrifter ved Reisende. "Effektive tiltak som har vist seg å redusere risikoen for å bli et cyberoffer er tilgjengelige, men basert på disse undersøkelsesresultatene er det ikke nok selskaper som tar grep. Det er aldri for sent, og disse trinnene kan hjelpe bedrifter å unngå en ødeleggende cyberhendelse.»

Reisende advarte om at overtillit til å navigere i cyberlandskapet skaper en falsk følelse av sikkerhet blant bedriftsledere, med 93 % av respondentene som sa at de var sikre på at selskapet deres hadde implementert beste praksis for å forhindre eller redusere cyberhendelser. Men på spørsmål om selskapet deres hadde tatt spesifikke forebyggende tiltak, hadde flertallet ikke det; 64 % bruker ikke endepunktdeteksjon og respons, 59 % har ikke utført en cybervurdering av leverandørene sine, og 53 % har ikke en hendelsesresponsplan.

Mange selskaper bruker ikke engang enkle cyberforebyggende verktøy som multifaktorautentisering (MFA). I følge rapporten sa 90 % av de spurte at de var kjent med MFA, men bare 52 % sa at selskapet deres hadde implementert det for ekstern tilgang. Dette til tross for at Microsoft uttalte at 99.9 % av kontokompromitteringsangrepene blokkeres ved å legge til MFA for å bekrefte en brukers identitet, og Arete uttalte at 94 % av løsepenge-ofrene ikke brukte MFA.

Andre undersøkelsesfunn inkluderer:

• De cyberspesifikke bekymringene som holdt seg på de to øverste plassene led av et sikkerhetsbrudd eller systemhack (57 % sa at de bekymret seg noe eller mye) og en systemfeil som fikk selskapets datamaskiner til å gå ned (55 %). Å bli et offer for nettutpressing eller løsepengevare flyttet seg fra åttende plass til tredje i år med 54 %

• For syvende år på rad var det en økning i prosentandelen av deltakere i undersøkelsen som sa at selskapet deres hadde blitt utsatt for et datainnbrudd eller cyberhendelse. I år sa 26 % at selskapet deres hadde vært offer for en cyberhendelse, mens nesten halvparten av de sa at hendelsen hadde skjedd i løpet av de siste 12 månedene

• Av de som sa at selskapet deres hadde blitt utsatt for et datainnbrudd eller cyberhendelse, har 71 % blitt utsatt for mer enn én gang

• Nesten 75 % av de spurte sa at de tror det var avgjørende å ha en cyberforsikring, men prosentandelen som sa at selskapet deres hadde kjøpt dekning var 59 %, opp kun tre poeng fra i fjor. Små bedrifter sto for den største økningen av kjøpere av nettpolitikk, opp fra 30 % i 2021 til 38 % i år

"Flere cyberangrep er kanskje ikke tilfeldige - hvis du var sårbar før og ikke tar passende tiltak som et resultat, fortsetter du å være i fare," sa Francis. "Det er viktig å ta utsiktene til et cyberangrep på alvor og sette bedriften din i posisjon til å lykkes med å håndtere en sannsynlig hendelse."