De allra flesta organisationer förväntar sig att bli hackade. För så många som 94 procent av företagen är frågan inte om det kommer att hända, utan när. Över hälften av organisationerna har gjort cybersäkerhet till en topprioritet, vilket visar att medvetenheten om farorna med en cyberattack är hög. Men fokus ligger nu främst på förebyggande åtgärder, medan upptäckt och adekvat hantering av en potentiell attack fortfarande får mindre uppmärksamhet i många organisationer.

Det visar en undersökning från IT-specialisten Conscia i samarbete med undersökningsföretaget The Blue Hour. Över hälften av de deltagande organisationerna anger att cybersäkerhet är en topprioritet inom organisationen, och två tredjedelar av organisationerna säger att de har tillräcklig budget tillgänglig för detta. Det genomsnittliga betyg som organisationerna ger sig själva för cybersäkerhet är 6,1.

Den typ av hot som organisationer skyddar sig mot håller på att förändras. För två år sedan sågs DDoS-attacker fortfarande som det största hotet. Nu säger respondenterna att de är särskilt rädda för ransomware, phishing och kedjeattacker. På grund av storskaliga kriser som kriget i Ukraina är det mer fokus på skydd mot skador från statliga aktörer, medan det tidigare handlade om aktiviteter från kriminella grupper.

Tonvikt på förebyggande snarare än upptäckt och reaktion

Organisationer lägger fortfarande tyngdpunkten i sin cybersäkerhetsstrategi på förebyggande åtgärder. Det är här 43 procent av organisationerna investerar mest tid och energi. Upptäckt av attacker är vanligtvis nästa steg, men ligger långt efter med 15 procent. Endast 39 procent av organisationerna anser att deras eget Security Operations Centre (SOC) eller säkerhetsteam kan reagera på ett lämpligt sätt på en cyberincident.

Maarten Werff, solution consultant cybersecurity på Conscia, anser att kraften i en bra cybersäkerhetsstrategi ligger i ett bredare angreppssätt: "En bra strategi handlar om identifiering, förebyggande, upptäckt och respons. Ta reda på vad som finns i nätverket, vilken programvara som används och se till att kända sårbarheter åtgärdas i tid. En övergång från upptäcktsstrategin till vad vi vill skydda - användaren, slutpunkten och 'kronjuvelerna', de värdefulla uppgifterna - ger möjlighet att agera snabbt."

"Om det visar sig att man inte har tillräcklig kunskap eller kapacitet i den egna organisationen för att effektivt bemöta en attack, kan ett externt Security Operations Centre med 24/7-drift vara en lösning för många organisationer. För många organisationer är Managed Detection & Response (MDR) ett bättre svar på dagens utmaningar än en konventionell SOC eller SIEM. Genom att använda intelligenta sensorer ger MDR högre synlighet, möjlighet att ingripa snabbt och är ett kostnadseffektivt sätt för många organisationer att etablera en motståndskraftig cybersäkerhetsstrategi på kort tid."

Källa: Holländska IT-chefer
Källa: Emerce