Undersøgelsen, bestilt af den amerikanske it-virksomhed Dynatrace, viser, at stigningen i AI-drevne angreb og hurtigere softwarelevering gør det sværere at beskytte virksomheden. En årsag er, at sikkerhedschefer ofte er for tekniske i deres kommunikation med virksomhedens ledelse. De taler i tekniske termer uden at sætte sikkerhedsproblemer i en forretningsmæssig sammenhæng.

For meget fokus på bits og bytes

Manglen på en samlet strategi for kontrol og overvågning fremhæves også som en almindelig årsag til kommunikationskløften mellem sikkerhedsteam og virksomhedsledelse.

- Resultaterne fra denne undersøgelse bekræfter, at virksomheders ledelsesteams skal være engagerede i arbejdet for it-sikkerhed. Samtidig skal det blive lettere at forstå hinanden og dele et beslutningsgrundlag, som skal være forståeligt for alle parter. Det gælder især i virksomheder med komplekse cloud-miljøer, hvor traditionelle løsninger ikke er nok, siger Johan Dahlin, ansvarlig for Dynatrace i Norden.

Bernd Greifeneder, Chief Technology Officer hos Dynatrace, suppæerer:

- Spørgsmålet om cybersikkerhed er blevet et kritisk problem på bestyrelsesniveau, og mange CISO'er kæmper med at drive udviklingen mellem sikkerhedsafdelingen og virksomhedsledelsen. En af grundene er, at de ikke formår at løfte samtalen fra bits og bytes til konkrete forretningsrisici. Her skal sikkerhedscheferne hurtigt finde en måde at overvinde barrieren og skabe en kultur, der indebærer et fælles ansvar for cybersikkerheden.

Nogle resultater fra undersøgelsen:

Sikkerhedsteams er for tekniske: Globalt siger syv ud af ti interviewede ledere, at sikkerhedsteams taler i tekniske termer uden at give forretningskontekst. Samtidig understreger 75 procent af informationssikkerhedscheferne, at problemet bunder i sikkerhedsværktøjer, der ikke kan generere indsigt, som ledere og bestyrelser kan bruge til at forstå forretningsrisici og forebygge trusler. Manglende tilpasning på ledelses- og bestyrelsesniveau fører til cyberrisici. Blandt andet siger 87 procent, at applikationssikkerhed er en blind plet på CEO- og bestyrelsesniveau.

AI skaber mere avancerede cybertrusler: At adressere teknologi- og kommunikationskløften er stadig vigtigere, da stigningen i AI-drevne angreb og cybertrusler markant øger forretningsrisici. På denne baggrund angiver tre fjerdedele (72 procent) af de adspurgte CISO'er, at deres organisation havde haft en applikationssikkerhedshændelse inden for de seneste to år. De mest almindelige konsekvenser har været påvirket omsætning (47 procent), bøder (36 procent) og tabt markedsandel (28 procent).

1300 CISO'er interviewet

Rapporten "The state of application security in 2024: The imperative of driving closer alignment between CISO, CEO, and board" er baseret på en global undersøgelse med i alt 1.300 CISO'er og ti interviews med CEO'er og CFO'er i virksomheder med over 1.000 medarbejdere. Rapporten blev bestilt af Dynatrace og blev udført af Coleman Parkes i marts og april 2024.

Dynatrace, Inc. er en amerikansk virksomhed med hovedkvarter i Massachusetts , som udbyder observationssoftware baseret på kunstig intelligens og automation. Dynatrace teknologier benyttes til overvågning, analyse, optimering og it-sikkerhed.