DOWNERS GROVE, Illinois, 27 september 2022 — Att stärka cybersäkerhetsförsvaret är fortfarande ett pågående arbete för många organisationer, som erkänner sina brister men ännu inte har avsatt de nödvändiga resurserna för insatsen, visar ny forskning från CompTIA, avslöjar den ideella föreningen för IT-branschen och arbetskraften.
Medan en majoritet av de tillfrågade i var och en av sju geografiska regioner anser att deras företags cybersäkerhet är tillfredsställande, menar CompTIA:s "Tillstånd för cybersäkerhet” visar att ett mycket mindre antal rankar situationen som ”fullständigt tillfredsställande”. Nästan alla känner att det finns utrymme för förbättringar.
"Företag är medvetna om de hot de möter och de potentiella konsekvenserna av en attack eller intrång", säger Seth Robinson, vice VD, industriforskning, CompTIA. "Men de kanske underskattar sin exponering och hur mycket de behöver investera i cybersäkerhet. Riskreducering är nyckeln, filtret genom vilket allt ska ses."
Två av de tre främsta frågorna som driver cybersäkerhetsöverväganden är den växande mängden cyberkriminella, som nämns av 48 % av de tillfrågade, och den växande mängden cyberattacker (45 %). Dessutom har ransomware och nätfiske snabbt blivit stora problem eftersom den digitala verksamheten har ökat och mänskliga fel har visat sig vara dyrare.
"Digital transformation driven av moln och mobil användning kräver ett nytt strategiskt förhållningssätt till cybersäkerhet, men detta innebär betydande utmaningar, både taktiskt och ekonomiskt," sa Robinson. "I takt med att IT-drift och strategi har blivit mer komplex, har även hanteringen av cybersäkerhet blivit det."
Eftersom cybersäkerhet är mer integrerat med affärsmål, är noll förtroende den övergripande policy som bör vara vägledande för moderna ansträngningar, även om dess antagande inte kommer att ske över en natt eftersom det kräver ett drastiskt annorlunda sätt att tänka och agera. Rapporten antyder att det finns små framsteg när det gäller att erkänna en holistisk nollförtroendestrategi, men bättre framsteg när det gäller att anta vissa element som är en del av en övergripande nollförtroendepolicy. Multifaktorautentisering är på plats hos 46 % av företagen och molnstyrning av arbetsbelastning vid 41 %. Bland andra förändringar i organisationers syn på cybersäkerhet:
- 43 % av företagen har prioriterat incidentrespons högre,
- 39 % använder en mer mångsidig uppsättning teknikverktyg, med SaaS-övervaknings- och hanteringsverktyg som gör ett stort steg i adoptionen,
- 38 % ökar sitt fokus på processförbättringar,
- 37 % går över till mer proaktiva åtgärder, och
- 36 % utökar medarbetarnas utbildning.
Att anta en total nollförtroendefilosofi, inklusive att sätta specifika, strategiska mål kommer att lösa många problem som företag står inför. Men det finns betydande hinder att övervinna, som att täppa till den kommunikationsklyfta som finns mellan teknik- och affärssidorna av organisationer. Den totala andelen företagspersonal är för låg för en verksamhetskritisk funktion. Nästan hälften (47 %) av småföretagen har VD eller ägare som en del av cybersäkerhetskedjan jämfört med 37 % av medelstora företag och 27 % av stora företag. Dessutom kämpar företag med att möta tekniska kompetensbehov, såsom hotkunskap, nätverkssäkerhet och dataanalys.
CompTIAs "State of Cybersecurity"-rapport är baserad på en undersökning för tredje kvartalet 3 av teknik- och affärspersonal som är involverade i cybersäkerhet. Det var 2022 svarande från USA och 500 från var och en av sex andra regioner runt om i världen. Hela rapporten finns tillgänglig på https://www.comptia.org/content/research/cybersecurity-trends-research.
Om CompTIA
Computing Technology Industry Association (CompTIA) är en ledande röst och förespråkare för det globala informationsteknologiska ekosystemet på 5 biljoner dollar; och de uppskattningsvis 75 miljoner industri- och teknikproffs som designar, implementerar, hanterar och skyddar den teknik som driver världens ekonomi. Genom utbildning, utbildning, certifieringar, opinionsbildning, filantropi och marknadsundersökningar är CompTIA navet för att frigöra potentialen hos den tekniska industrin och dess arbetsstyrka.
