SecurityWorldMarket

26-05-2023

2/3 af alle CISO'er har håndteret tab af følsomme data det sidste år

- CISO'er skal udgøre en sikker skanse i beskyttelsen af medarbejdere og data, siger Mikael Jarpange, som er ekspert i teknisk cybersikkerhed hos Proofpoint.

82 procent af CISO'erne (Chief Information Security Officers) mistænker, at tabet af disse data kan tilskrives medarbejdere, der forlader organisationen – en udfordring, som forværres af en høj medarbejderomsætning.

Californiske Proofpoint, der er en af verdens førende aktører inden for cybersikkerhed og compliance, har netop offentliggjort sin Voice of the CISO-rapport, som beskriver de primære udfordringer, forventninger og prioriteringer blandt Chief Information Security Officers (CISO'er). Resultaterne viser, at bekymringsniveauet hos de fleste CISO'er er lige så højt som i de tidlige stadier af pandemien. 68 % af de adspurgte CISO'er føler, at de risikerer at blive udsat for et væsentligt cyberangreb sammenlignet med 48 % året inden, hvor de måske for en kort stund kunne ånde lettet op efter det kaos af tilpasninger, de var igennem under pandemien. Dette års data indikerer en tilbagevenden til 2021, hvor 64 % af CISO'erne mente, at de var i overhængende fare for at blive ramt af et alvorligt angreb. Samtidig er opfattelsen af eget beredskab gået den modsatte vej: 61 % føler sig ikke beredt på at håndtere et målrettet cyberangreb, hvilket er en markant stigning i forhold til sidste års 50 % og tæt på at være på højde med tallet for 2021, som var 66 %.

Organisationerne er efterhånden kommet sig over de seneste to års disruption, men efterdønningerne fra "The Great Resignation" og øget medarbejderomsætning varer ved og forværres af den seneste bølge af massefyringer. 82 % af CISO'erne siger, at medarbejdere, der forlader organisationen, spiller en rolle for tab af data. Selvom 63 % af de adspurgte CISO'er har været nødt til at håndtere tab af følsomme data inden for de seneste 12 måneder, mener 60 %, at de har tilstrækkelige databeskyttelsesforanstaltninger.

Voice of the CISO-rapporten for 2023 ser nærmere på besvarelser af globale tredjepartsundersøgelser fra mere end 1.600 CISO'er i mellemstore til store virksomheder i forskellige brancher. I første kvartal af 2023 blev der gennemført interviews med 100 CISO'er på hvert marked i 16 lande: USA, Canada, Storbritannien/Nordirland, Frankrig, Tyskland, Italien, Spanien, Sverige, Holland, De Forenede Arabiske Emirater, Saudi-Arabien, Australien, Japan, Singapore, Sydkorea og Brasilien.

Rapporten beskriver globale trends og regionale forskelle med udgangspunkt i tre centrale temaer: de trusler og risici, som CISO'er oplever i hverdagen, medarbejdernes indvirkning på organisationernes cyberberedskab, og det forsvar, som CISO'erne opbygger, især set i lyset af det pres, som den økonomiske tilbagegang lægger på sikkerhedsbudgettet. Undersøgelsen måler også forandringen i afstemning mellem CISO'erne og deres bestyrelse for at se, hvordan deres relation påvirker prioriteringen på sikkerhedsområdet.

- Mange CISO'er føler ikke længere den ro, som de oplevede i et kort øjeblik, da de følte sig ovenpå efter at have kæmpet sig gennem det kaos, som pandemien forårsagede. Nu, hvor det igen er 'business as usual', føler de sig mindre overbeviste om deres organisations evne til at forsvare sig mod cyberangreb, siger Proofpoints residerende CISO, Andrew Rose.

- Vores Voice of the CISO-rapport for 2023 afslører, at CISO'erne ud over stigende problemer med at værne om medarbejdere og beskytte data også oplever personlige udfordringer i form af højere krav, udbrændthed og usikkerhed om personligt ansvar. Det indgyder dog håb, at relationen mellem CISO'erne og deres bestyrelser styrkes, for dette partnerskab ruster organisationerne til at løse de nye udfordringer, som de vil støde på i år og i fremtiden.

Hovedpunkterne i Proofpoints Voice of the CISO-rapport for 2023:

• CISO'ernes bekymring og følelse af manglende beredskab er tilbage på samme høje niveau som i starten af pandemien: 68 % mener, at de risikerer at blive udsat for et alvorligt cyberangreb inden for de næste 12 måneder, hvilket er at sammenligne med 48 % sidste år og 64 % i 2021. Derudover mener 61 %, at deres organisation ikke er klædt på til at håndtere et målrettet cyberangreb, hvilket er at sammenligne med 50 % sidste år og 66 % i 2021.

• Tab af følsomme data forværres af høj medarbejderomsætning: 63 % af CISO'erne rapporterede, at de havde været nødt til at håndtere tab at følsomme data inden for de seneste 12 måneder, og 82 % af disse medgav, at medarbejdere, der forlader organisationen, bidrager til dette tab. På trods af disse tab mener 60 % af CISO'erne, at de har tilstrækkelige sikkerhedsforanstaltninger til at beskytte organisationens data.

• E-mailbedrageri ligger øverst på listen over væsentlige trusler: CISO'ernes liste over de største trusler er stort set den samme som sidste år, men e-mailbedragerier (kompromittering af virksomhedsmail) er strøget helt til tops efter en fjerdeplads sidste år, og tæt derefter følger insidertrusler, kompromittering af cloudkonti og DDoS-angreb.

• De fleste organisationer vil sandsynligvis betale løsepenge, hvis de rammes af ransomware: 62 % af CISO'erne mener, at deres organisation ville betale for at få gendannet deres systemer og forhindre datalækage, hvis de blev ramt af ransomware inden for de næste 12 måneder. De sætter i stadig stigende grad deres lid til forsikringer for at minimere risikoen: 61 % svarede, at de ville søge om erstatning fra deres forsikring for at dække tab forårsaget af forskellige typer angreb.

• Risici i forsyningskæden er en tilbagevendende prioritering: 64 % af CISO'erne svarede, at de har tilstrækkelige kontrolforanstaltninger til at afbøde risikoen i forsyningskæden, hvilket er en lille stigning i forhold til sidste års 59 %. Selvom disse foranstaltninger måske føles tilstrækkelige her og nu, kan CISO'erne få svært ved at få ressourcerne til at række på længere sigt: 58 % svarer, at den usikre økonomiske situation har påvirket deres cybersikkerhedsbudget.

• Den menneskelige faktor er en væsentlig bekymring: Der er sket en lille stigning i antallet af CISO'er, der ser menneskelige fejl som deres organisations største cybersvaghed: 60 % i dette års undersøgelse sammenlignet med 56 % i 2022 og 58 % i 2021. 61 % af CISO'erne mener, at deres medarbejdere forstår deres rolle i forhold til at beskytte organisationen, hvilket er på niveau med tidligere år, hvor tallet var henholdsvis 60 % i 2022 og 58 % i 2021. Fraværet af en signifikant stigning på dette område indikerer, at det er en udfordring at opbygge en stærk sikkerhedskultur.

• CISO'er og bestyrelser er bedre afstemt med hinanden: 62 % af CISO'erne er enige i, at de er på bølgelængde med bestyrelsesmedlemmerne i deres organisation, når det gælder cybersikkerhed. Relationen mellem bestyrelser og CISO'er er blevet bedre: Tallet er steget fra 51 % sidste år og 59 % i 2021.

• Stigende pres gør CISO'ernes arbejdssituation stadig mere uholdbar: 61 % af CISO'erne føler, at de bliver mødt med urimeligt høje forventninger, hvilket er en markant stigning i forhold til sidste års 49 %. En af årsagerne til denne holdning kan være den normaltilstand, vi er vendt tilbage til, men CISO'ernes jobrelaterede bekymringer er også en sandsynlig bidragende faktor: 62 % er bekymrede for deres personlige ansvar, og 60 % siger, at de har oplevet at føle sig udbrændt inden for de seneste 12 måneder.

- CISO'er skal udgøre en sikker skanse i beskyttelsen af medarbejdere og data, hvilket i stadig stigende grad vanskeliggøres af, at insidere har vist sig at være en væsentlig bidragende faktor til tab af data, siger Mikael Jarpange, som er ekspert i teknisk cybersikkerhed hos Proofpoint.

- Hvis de seneste ødelæggende angreb er en indikation af, hvad vi har i vente, vil CISO'erne – med de mindre sikkerhedsbudgetter og større forventninger in mente – få det endnu sværere i den kommende tid. Nu, hvor CISO'ernes bekymring er tilbage på samme høje niveau som tidligere, er de nødt til at prioritere omhyggeligt for at gøre deres organisation modstandsdygtig over for cyberangreb.Leverandører
Tilbage til toppen