SecurityWorldMarket

09-06-2022

Hver anden danske virksomhed ved at miste overblikket over IT-sikkerhed

53 pct. af de adspurgte danske virksomheder siger, at de er ved at miste overblikket over, hvor IT-kriminelle ville kunne angribe deres IT-systemer. På globalt plan er det kun 43 pct. af de adspurgte virksomheder, der er ved at miste overblikket.

53 pct. af alle danske virksomheder erkender, at de er ved at miste overblikket over, hvor cyberkriminelle ville kunne angribe deres IT-systemer. 64 pct. siger, de uden tvivl har blinde vinkler i deres IT-sikkerhed. Det viser en ny global survey blandt 6.297 IT-beslutningstagere fra 29 lande, herunder 201 beslutningstagere fra Danmark. Undersøgelsen er gennemført i april 2022 af det uafhængigt analysebureau Sapio Research på vegne af cybersikkerhedsselskabet Trend Micro.
- Pandemien har sat turbo på den digitale udvikling, men har gjort mange virksomheder mere sårbare over for angreb, siger Trend Micros danske countrymanager, Christian K. Beck, om undersøgelsen.

Virksomheder over hele verden udvider deres digitale tilstedeværelse i højt tempo, bl.a. som følge af pandemien, der har stillet nye krav til digital fleksibilitet. Men den hastige digitalisering koster på sikkerheden.

53 pct. af de adspurgte danske virksomheder siger, at de er ved at miste overblikket over, hvor IT-kriminelle ville kunne angribe deres IT-systemer. På globalt plan er det kun 43 pct. af de adspurgte virksomheder, der er ved at miste overblikket.

70 pct. af de danske virksomheder svarer også, at de er bekymrede over, at de får stadig flere angrebsflader, hvor hackere vil kunne angribe deres virksomhed. Globalt er det tilsvarende tal 73 pct.

“Et stort rod”

I mange virksomheder er det tiltagende antal angrebsflader ikke kun en bekymring.

40 pct. af de danske virksomheder oplever, at den digitale angrebsflade “konstant vokser og er et stort rod”. Globalt er samme tal 37 pct.

55 pct. af de danske virksomheder vurderer, at de er i stand til definere deres angrebsflade fuldstændigt. Det tilsvarende globale tal er 51 pct.

Manglende gennemsigtighed hovedårsagen

Undersøgelsen peger i retning af, at hovedårsagen til ovenstående udfordringer skal findes i manglende gennemsigtighed.

64 pct. af de danske virksomheder siger, at de utvivlsomt har blinde vinkler i deres IT-sikkerhed. De fremhæver især cloudmiljøer, som de mest uigennemsigtige. Globalt er det tilsvarende tal 62 pct.

I snit anslår de danske virksomheder, at de har 63 pct. gennemsigtighed, når det gælder om at overskue den samlede angrebsflade. På globalt plan er tallet 62 pct.

Multinationale virksomheder oplever større problemer

Undersøgelsen viser, at problemerne med at overskue IT-sikkerheden, vokser, hvis virksomheden er multinational.

Således er 64 pct. af de danske virksomheder enige i udsagnet “at være en international virksomhed med fysiske/regionale grænser gør det mere udfordrende at håndtere den digitale angrebsflade”. Globalt er det 65 pct., der erklærer sig enige i udsagnet.

På trods af de internationale udfordringer er det stadig 44 pct. af de danske virksomheder, som kortlægger angrebsfladerne regionalt, men ikke samlet. Det tilsvarende tal er 29 pct. på tværs af alle 6.297 beslutningstagere.

I 35 pct. af de danske virksomheder foregår kortlægningen af angrebsfladerne manuelt, dvs. uden hjælp fra automatiserede processer/værktøjer. Det tilsvarende tal er globalt set 24 pct.

- Manual kortlægning og regionalt opdelt kortlægning af angrebsfladerne er problematisk, fordi det er med til at skabe siloer i IT-sikkerheden. Og det forværrer typisk også problemerne med gennemsigtighed på tværs af organisationens regioner. Vi anbefaler, at man sørger for at få et samlet overblik over sin IT-infrastruktur, også selvom virksomheden er spredt over flere lande/regioner, siger Christian K. Beck.

Risikovurderingen for primitiv de fleste steder

Undersøgelsen viser også, at 56 pct. af de danske IT-beslutningstagere oplever, at deres nuværende metode til at vurdere risikoen for at blive angrebet ikke er tilstrækkeligt avanceret. På globalt plan har 54 pct. samme oplevelse.

47 pct. af de danske beslutningstagere siger omvendt, at deres virksomhed har en fuldstændigt veldefineret metode til at vurdere risikoen for et cyberangreb med. Globalt er det tilsvarende tal 45 pct.

27 pct. af de danske virksomheder justerer deres risikovurdering dagligt, mens 32 pct. kun justerer risikovurderingen månedligt eller sjældnere. De tilsvarende globale tal er hhv. 23 og 35 pct.

- Generelt er den løbende revurdering af virksomhedens angrebsflade en stor udfordring for mange danske og internationale virksomheder, fordi det kræver, at man konstant er opmærksom på ændringer og justerer IT-sikkerheden til den nye situation, slutter Christian K. Beck.


Tags


Leverandører
Tilbage til toppen