I en ny rapport fra det markedsledende cybersikkerhetsselskapet Trend Micro, kommer det frem at hele 54 prosent av de store, internasjonale virksomhetene i verden, opplever at deres cyberrisikovurderinger ikke er sofistikerte nok. Det er en stor risiko i seg selv, fordi det utsetter de samme virksomhetene for blant annet løsepengevirus, nettfiske-angrep, svakheter i IoT-sikkerheten og andre trusler. I undersøkelsen kommer det også frem at altfor komplekse nettverksløsninger og manglende bevissthet fra ledelsen forverrer utfordringene.

Utfordringer i kø
Én av tre av dagens virksomheter svarer at de har store utfordringer med å håndtere de manuelle tilnærmingene som kreves for å kartlegge alle de forskjellige angrepsoverflatene (28 prosent). I tillegg svarer omtrent like mange (32 prosent) at de har utfordringer med å jobbe med så mange forskjellige teknologier. Det kan forklare hvorfor kun 40 prosent svarer at de er i stand til å gi nøyaktige detaljer i kun ett av disse respektive risikovurderinger:

• Risikonivåer for individuelle eiendeler
• Frekvens på angrep
• Trender på angrepsforsøk
• Virkningen av et brudd på et bestemt område
• Bransjereferanser
• Forebyggende handlingsplaner for spesifikke sårbarheter

Over 80 prosent føler seg utsatt for løsepengevirus
Omlag en tredjedel av IT- og forretningsbeslutningstakerne Trend Micro intervjuet, fortalte at vurderingen av risiko knyttet til det å håndtere angrepsoverflatene, er det man sliter mest med. Derfor svarer også over 80 prosent av respondentene at de føler seg utsatt for å bli angrepet av løsepengevirus, nettfiske og IoT-relaterte sikkerhetstrusler.

– Vi var allerede veldig klar over at virksomheter i økende grad er bekymret for en raskt voksende digital angrepsoverflate som samtidig blir i mindre og mindre grad synlig og oversiktlig. Nå vet vi også at de også trenger umiddelbar hjelp til å oppdage og håndtere cyberrisiko på tvers av disse tekniske miljøene. I mange tilfeller er utfordringene også forsterket av at mange av de tekniske løsningene lever i sine egne siloer. Det kommer til å bli stadig viktigere, uavhengig av virksomhetsstørrelse, å velge seg ut én enkel plattform som kan gi dem den tryggheten og sikkerheten de trenger, forklarer kommunikasjonssjefen i Trend Micro, Karianne Myrvold.

Nesten ingen tror at toppledelsen forstår omfanget av cyberrisiko
Virksomheters manglende evne til å nøyaktig vurdere risikoene knyttet til egne angrepsoverflater, bidrar også til at det blir enda vanskeligere for lederne å fatte riktige beslutninger. I undersøkelsen kommer det også frem at over 50 prosent av respondentene sliter med å kvantifisere risikoeksponeringen overfor ledelsen, og at kun 3 prosent mener at deres egen toppledelse fullt ut forstår dagens risikoer relatert til cyberkriminalitet.

– Det er en mager trøst at disse tallene kun gjelder for de største virksomhetene. Kunnskapsmangelen er som oftest enda større hos de mindre virksomhetene, og de er det tross alt flest av her i Norge. I løpet av de siste årene har vi også fått tydelig demonstrert at de mindre virksomhetene ikke blir «skånet» for cyberangrep. Tvert i mot, advarer Myrvold.

Det vil bli stadig viktigere å utnytte ekspertise fra tredjepart. Og to femtedeler (39 prosent) av respondentene svarer også at de allerede har investert i en plattformbasert tilnærming til håndtering av angrepsoverflatene, mens halvparten (50 prosent) sier at de ønsker å gjøre det samme. Av dem som allerede har tatt steget, er forbedret synlighet (38 prosent), raskere oppdagelse av innbrudd (35 prosent) og akselerert respons (34 prosent) de mest uttalte fordelene.

Om undersøkelsen
Sapio Research gjennomførte undersøkelsen på vegne av Trend Micro, og intervjuet 6.297 IT- og forretningsbeslutningstakere på tvers av 29 land.