Denne stigning er et udtryk for den aktuelle uro i trusselslandskabet, hvor blandt andet geopolitiske spændinger og et højere antal ransomware-angreb og angreb i forsyningskæden har fået stor opmærksomhed. Den stigende trussel fra AI-værktøjer såsom ChatGPT er også en bidragende faktor: 59 procent af de adspurgte bestyrelsesmedlemmer betragter generativ AI som en sikkerhedsrisiko for deres organisation.

Bestyrelsesmedlemmer føler således en følelse af bekymring, selvom 73 procent af dem ser cybersikkerhed som en prioritet, 72 procent mener, at man i deres bestyrelse har et klart billede af de risici, de står over for, og 70 procent mener, at de har investeret tilstrækkeligt i cybersikkerhed.

– Det viser, at det stadig er en udfordring at omsætte øget bevidsthed til effektive cybersikkerhedsstrategier, som beskytter mennesker og data. Stærkere relationer mellem bestyrelser og it-sikkerhedschefer vil være afgørende for, at man kan foretage de bedst mulige investeringer, siger Ryan Kalember, som er viceadministrerende direktør for cybersikkerhedsstrategi hos Proofpoint.

Andre vigtige konklusioner i rapporten:

• 84 % tror, at deres cybersikkerhedsbudget vil stige i de kommende 12 måneder.

• 53 % mener ikke, at deres organisation vil være klædt på til at håndtere et cyberangreb i de kommende 12 måneder.

• Bestyrelsesmedlemmer og it-sikkerhedschefer er bekymrede over de samme trusler: Bestyrelsesmedlemmer var mest urolige over skadelig software (40 %) efterfulgt af insidertrusler (36 %) og blokering af adgang til cloudkonti (36 %). Dette adskiller sig kun nogle få procent fra it-sikkerhedschefens største bekymringer, som er e-mailbedrageri/BEC (33 %), insidertrusler (30 %) og blokering af adgang til cloudkonti (29 %).

• De fleste bestyrelsesmedlemmer (63 %) og it-sikkerhedschefer (60 %) er enige i, at menneskelige fejl udgør den største risiko, mens bestyrelsesmedlemmer har langt større tiltro til deres organisations evne til at beskytte data: 75 % af bestyrelsesmedlemmerne deler denne opfattelse, mens det kun gælder for 60 % af it-sikkerhedscheferne.

• 37 % af bestyrelsesmedlemmerne mener, at deres organisations cybersikkerhed ville have gavn af et større budget, 35 % ønsker flere ressourcer, og 35 % ønsker at få bedre information om trusler.

• 53 % af bestyrelsesmedlemmerne siger, at de regelmæssigt interagerer med it-sikkerhedschefer. Selvom det er en stigning i forhold til sidste års 47 %, indebærer det, at næsten halvdelen af alle bestyrelser ikke har en stærk relation mellem it-sikkerhedschefen og beslutningstagerne.

• 72 % af bestyrelsesmedlemmerne udtrykte bekymring over personligt ansvar i kølvandet på en cybersikkerhedshændelse i deres organisation. Det samme gælder for 62 % af it-sikkerhedscheferne.

– Bestyrelserne skal blive ved med at satse på at forbedre beredskabet og modstandsdygtigheden. Kommunikationen med it-sikkerhedschefen skal altså være endnu mere produktiv for at sikre, at bestyrelsesmedlemmerne kan træffe velinformerede og strategiske beslutninger, som fører til positive resultater, siger Ryan Kalember.

Cybersecurity: The 2023 Board Perspective er baseret på besvarelser af spørgeundersøgelser blandt 659 bestyrelsesmedlemmer i organisationer med 5.000 eller flere ansatte i forskellige brancher. I juni 2023 gennemførtes undersøgelsen blandt mere end 50 bestyrelsesmedlemmer i blandt andet USA, Canada, Storbritannien, Frankrig, Tyskland, Italien, Spanien, Australien, Singapore, Japan, Brasilien og Mexico.