Den globale cybersikkerhedsvirksomhed Trend Micro, der har hovedsæde i Tokyo, meddeler, at risikoniveauet for cyberangreb for første gang er forbedret fra "forhøjet" til "moderat". Samtidig advares der dog om, at interne trusler stadig udgør en vedvarende fare.

For første gang, siden Trend Micro startede sine Cyber Risk Index-rapporter, er Global Cyber Risk Index ikke kun forbedret, men det har også bevæget sig ind i positivt territorium med +0,01. Dette ser Trend Micro som et tegn på, at organisationer generelt er i gang med at forbedre deres cyberberedskab.

Optimisme…

I det nye Cyber Risk Index (CRI) ser det ud til, at cyberberedskabet blev forbedret i Europa og APAC i løbet af anden halvdel af 2022, mens det faldt noget i Nord- og Latinamerika. Og mens der blev registreret færre cybertrusler i samme periode, er konklusionen for Europa en lille stigning.

…og pessimisme

De fleste organisationer er dog stadig pessimistiske hvad angår deres egne udsigter for indeværende år. Rapporten afslører, at de fleste respondenter mener, det er "relativt" og "meget sandsynligt", at de vil opleve tyveri af kundedata (70 procent), tyveri af intellektuel ejendom (69 procent) eller blive udsat for et vellykket cyberangreb (78 procent). Disse tal repræsenterer marginale fald på henholdsvis 1, 2 og 7 procent fra første halvår sidste år.

De fire største trusler opført af respondenterne i CRI for andet halvår forblev de samme som fra rapporten for første halvår:

• Clickjacking
• Director fraud (BEC)
• Ransomware
• Filløse angreb

Respondenterne angav medarbejdere som tre af de fem største infrastrukturrisici:

• Uagtsomme medarbejdere
• Cloud-tjenester og udbydere
• Mobil/distancearbejdende medarbejdere
• Mangel på kvalificeret personale
• Virtuelle computermiljøer (servere, slutpunkter)

- Efterhånden som skiftet til hybridarbejde øges, er organisationer med rette bekymrede over de risici, som uagtsomme medarbejdere udgør, og den infrastruktur, der bruges til at støtte fjernarbejde. De skal ikke kun fokusere på teknologiske løsninger, men også på mennesker og processer for at hjælpe med at reducere disse risici, siger Dr. Larry Ponemon, formand og grundlægger af Ponemon Institute.

De største bekymringsområder

Baseret på de globale undersøgelsesresultater er de største bekymringsområder for virksomheder, når det kommer til cyberberedskab:

Mennesker: "Min organisations øverste ledelse ser ikke sikkerhed som en konkurrencefordel."

Proces: "Min organisations it-sikkerhedsfunktion har ikke mulighed for at aktivere modforanstaltninger for at indsamle efterretninger om angriberen."

Teknologi: "Min organisations it-sikkerhedsfunktion har ikke evnen til at kende den fysiske placering af forretningskritiske computerressourcer og applikationer."

*Den halvårlige Cyber Risk Index-rapport blev udarbejdet af Ponemon Institute ud fra interviews med 3.729 organisationer fra hele verden. Indekset er baseret på en numerisk skala fra -10 til 10, hvor -10 repræsenterer det højeste risikoniveau. Det beregnes ved at trække cybertrusselsscoren fra cyberberedskabsscoren.