Cyberhot förblir det viktigaste för företagsledare – rapport

Även om cyberhot återigen var den främsta oro för affärsbeslutsfattare, låg andra frågor tätt bakom – en förändring från 2021, då cyberhoten hade topplaceringen med sex procentenheter. I år sa 59 % av de tillfrågade i undersökningen att de oroar sig en del eller mycket för cyberhot, följt av bred ekonomisk osäkerhet (57 %), fluktuationer i olje- och energikostnader (56 %), förmågan att attrahera och behålla talanger (56 %). %) och medicinsk kostnadsinflation (55 %). Stora ökningar sågs i oro för olje- och energikostnader (ett hopp med 16 punkter från förra årets 40 %) och risker i leveranskedjan (54 %, upp från 43 %).

"Cyberattacker kan stänga ett företag under en lång tid eller till och med sätta det i konkurs, och det är absolut nödvändigt att företag har en plan på plats för att mildra eventuella associerade operativa och finansiella störningar", säger Tim Francis, företags cyberledare på Resenärer. ”Effektiva åtgärder som har visat sig minska risken att bli ett cyberoffer finns tillgängliga, men baserat på dessa undersökningsresultat är det inte tillräckligt många företag som vidtar åtgärder. Det är aldrig för sent, och dessa steg kan hjälpa företag att undvika en förödande cyberhändelse.”

Resenärer varnade för att övertro på att navigera i cyberlandskapet skapar en falsk känsla av säkerhet bland företagsledare, där 93 % av de tillfrågade sa att de var säkra på att deras företag hade implementerat bästa praxis för att förhindra eller mildra cyberhändelser. Men på frågan om deras företag hade vidtagit specifika förebyggande åtgärder, hade majoriteten inte gjort det. 64 % använder inte slutpunktsdetektering och respons, 59 % har inte gjort en cyberbedömning av sina leverantörer och 53 % har ingen incidentresponsplan.

Många företag använder inte ens enkla cyberförebyggande verktyg som multifaktorautentisering (MFA). Enligt rapporten sa 90 % av de tillfrågade att de var bekanta med MFA, men endast 52 % sa att deras företag hade implementerat det för fjärråtkomst. Detta trots att Microsoft uppger att 99.9 % av kontokompromissattackerna blockeras genom att lägga till MFA för att verifiera en användares identitet, och Arete uppger att 94 % av offren för ransomware inte använde MFA.

Andra undersökningsresultat inkluderade:

• De cyberspecifika farhågorna som stannade på de två bästa platserna drabbades av ett säkerhetsintrång eller systemhack (57 % sa att de var oroliga en del eller mycket) och ett systemfel som fick ett företags datorer att gå ner (55 %). Att bli ett offer för cyberutpressning eller ransomware flyttade från åttonde plats till tredje i år med 54 %

• För sjunde året i rad ökade andelen undersökningsdeltagare som sa att deras företag hade drabbats av ett dataintrång eller cyberhändelse. I år sa 26 % att deras företag hade blivit offer för en cyberhändelse, och nästan hälften av dem sa att händelsen hade inträffat under de senaste 12 månaderna

• Av dem som sa att deras företag hade drabbats av ett dataintrång eller cyberhändelse, har 71 % blivit utsatta för mer än en gång

• Nästan 75 % av de tillfrågade sa att de tror att det var avgörande att ha en cyberförsäkring, men andelen som sa att deras företag hade köpt täckning var 59 %, en ökning med bara tre punkter från förra året. Små företag stod för den största ökningen av cyberpolicyköpare, upp från 30 % 2021 till 38 % i år

"Flera cyberattacker kanske inte är slumpmässiga - om du var sårbar tidigare och inte vidtar lämpliga åtgärder som ett resultat, fortsätter du att vara i riskzonen," sa Francis. "Det är viktigt att ta möjligheten till en cyberattack på allvar och att sätta ditt företag i position för att framgångsrikt hantera en trolig händelse."