En ny omfattande global studie visar att företag som drabbats av ransomware (gisslanprogram) får en kraftigt förändrad inställning till arbetet med IT-säkerhet jämfört med företag som undgått angrepp. I synnerhet är det IT-chefernas förtroende och deras inställning till att bekämpa cyberattacker som ser helt olika ut beroende på om deras organisation har attackerats eller ej.
I IT-säkerhetsföretaget Sophos rapport ”Cybersecurity: The Human Challenge” framgår bland annat att IT-chefer i organisationer som drabbats av ransomware är nästan tre gånger så benägna att känna sig betydligt efter när det gäller att förstå cyberhot, jämfört med kollegor som inte påverkats av attacker (17 procent mot 6 procent).
Svenska IT-chefer känner sig efter
Den nya undersökningen visar också att majoriteten av de tillfrågade svenska IT-cheferna upplever att de ligger efter i arbetet med att motverka cyberhot. Endast 42 procent anger att de ligger i fas eller före i IT-säkerhetsarbetet. Resterande 58 procent upplever att de ligger efter eller betydligt efter. Det kan jämföras med det globala genomsnittet där 72 procent uppger att de ligger i fas eller steget före i IT-säkerhetsarbetet.
Samtidigt utmärker sig Sverige genom att företagen här lägger mer tid än i något annat land på att upptäcka cyberangrepp – 34 procent. Resterande tid läggs på att förebygga och åtgärda IT-attacker.
Rekrytering fortsatt stor utmaning i Sverige
Nära hälften (44 procent) av de svenska företagen uppger också att rekrytering och förmågan att behålla IT-säkerhetsexperter är den enskilt största utmaningen i IT-säkerhetsarbetet. Den andelen kan jämföras med det internationella genomsnittet där 27 procent anger att rekrytering och att behålla kompetensen inom IT-säkerhet är den största utmaningen.
– Undersökningen bekräftar att många IT-ansvariga, inte minst i Sverige, upplever säkerhetsfrågan som näst intill omöjlig att hantera på ett effektivt sätt. Vi ser också hur självförtroendet undergrävs hos de företag som drabbats av ett framgångsrikt cyberangrepp. Där blir man också snabbt varse om värdet av kompetens inom IT-säkerhet, kommenterar Per Söderqvist, IT-säkerhetsexpert på Sophos.
Behöver kombinera teknik med ”human touch”
– De mer avancerade angreppen använder sig ofta av en kombination av teknik och mänsklig list. För att försvara sig räcker det då inte med enbart teknik – erfarenhet och expertis måste också till. Undersökningens resultat förklarar delvis den väldigt tydliga efterfrågan vi har på vår tjänst MTR – Managed Threat Response. Med den får företag hjälp hela vägen, från upptäckt till åtgärd. Användarna får på så vis också tillgång till den eftertraktade expertis som ofta saknas hos de enskilda företagen men i dag krävs för att stoppa de mer kvalificerade angreppen, avslutar Sophos Per Söderqvist.
Kort om Managed Threat Response
I MTR ingår ett säkerhetsteam där Sophos experter jagar, identifierar och åtgärdar cyberangrepp och hot under dygnets alla timmar. MTR använder Sophos molntjänst Intercept X som upptäcker och neutraliserar cyberhot med hjälp av så kallad djup maskininlärning. Till skillnad från tjänster som främst identifierar och uppmärksammar användaren på cyberhot går Sophos MTR alltså steget längre och åtgärdar snabbt ett angrepp.
Fakta om undersökningen
Undersökningen ”Cybersecurity: The Human Challenge” bygger på information från 5 000 IT-ansvariga vid företag i tjugosex länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.
Läs mer om “Cybersecurity: The Human Challenge”»