SecurityWorldMarket

04.08.2021

Nesten 9 av 10 virksomheter forventer cyberangrep

CRI-en (Cyber Risk Index) er basert på en numerisk skala fra -10 til 10, hvor -10 representerer det høyeste risikonivået.

Fersk rapport fra IT-sikkerhetsselskapet Trend Micro, viser at nesten alle virksomheter verden over forventer å bli utsatt for alvorlige cyberangrep i løpet av de neste 12 månedene.

Det ledende IT-sikkerhetsselskapet Trend Micro publiserte 3. august en ny utgave av sin Cyber Risk Index (CRI). I rapporten kommer det frem at sannsynligheten for å bli utsatt for et cyberangrep har økt kraftig i løpet av året som har gått. Konsekvensen har blant annet ført til at så mange som 86 prosent av dagens virksomheter forventer at de vil bli utsatt for et alvorlig cyberangrep i løpet av de neste 12 månedene.

Trend Micros Cyber Risk Index (CRI) kommer ut hvert halvår og måler avstanden mellom respondentenes IT-sikkerhetsberedskap opp imot sannsynligheten for å bli utsatt for et cyberangrep. I løpet av årets første seks måneder deltok mer enn 3600 virksomheter i alle størrelser og bransjer fra hele verden.

En liten økning fra 2020 til 2021

CRI-en (Cyber Risk Index) er basert på en numerisk skala fra -10 til 10, hvor -10 representerer det høyeste risikonivået. Den nåværende globale indeksen ligger på -0,42, som er en liten økning fra 2020, hvor den globale indeksen lå på -0,41.

Det er spesielt USA som trekker det globale gjennomsnittet i negativ retning. I løpet av de siste tre årene har USA beveget seg fra henholdsvis -0,14 i 2018, til -0,16 i 2019, for deretter å øke sikkerhetsrisikoen kraftig i løpet av 2020, til -1,07.

– CRI-rapporten avdekker nok engang at det er mye som kan ta nattesøvnen fra dagens IT-sikkerhetssjefer og -avdelinger. Det være seg risiko knyttet til den daglige operasjonen, beskyttelse av infrastruktur og data, håndtering av daglige trusler og menneske-relaterte utfordringer. For å redusere risikobildet fremover er det kritisk at dagens virksomheter klarer å håndtere de mest grunnleggende risikoene. Alt fra å identifisere de mest utsatte dataene, fokusere på de mest virksomhetskritiske truslene man må beskytte seg mot og påse at man har på plass tilstrekkelig beskyttelse på alle nivåer i selve infrastrukturen. Og da ikke bare innenfor kontorets fire vegger, men på alt som også kobles til eksternt. Og det har det blitt stadig mer av nå som vi jobber i større grad utenfor det fysiske kontoret, forklarer Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Viktig funn fra rapporten

  • De tre mest negative konsekvensene av et cyberangrep var tap av kunder, tap av åndsverk og skade eller forstyrrelse på kritisk infrastruktur.
  • 86 prosent av respondentene mener det er veldig sannsynlig at de vil bli utsatt for alvorlige cyberangrep i løpet av de neste 12 månedene.
  • 24 prosent av respondentene har opplevd minst syv vellykkede cyberangrep i løpet av det siste året.
  • 20 prosent opplevde mer enn syv angrep på kundesensitive data.

Sikkerhetsutfordringer for alle virksomheter

– Trend Micros Cyber Risiko Index er et nyttig verktøy for å hjelpe virksomheter med å forstå deres egen cyberrisiko. Virksomheter verden over kan bruke denne ressursen til å gjøre nødvendige prioriteringer i egen sikkerhetsstrategi og fokusere ressursene slik at de kan håndtere cyberrisikoen på best mulige måte. Verktøy som CRI er veldig nyttige, ettersom skadelige sikkerhetshendelser fortsatt er en utfordring for virksomheter i alle størrelser og bransjer, forklarer Dr. Larry Ponemon, administrerende direktør for Ponemon Institute.

Skyen fremstår i rapporten som en av de største risikoene knyttet til infrastruktur. Respondentene rangerte det til 6,77, hvor 10 er den høyeste rangeringen. Mange av respondentene innrømmer at de bruker «betydelige ressurser» til å håndtere tredjepartsrisiko, som blant annet leverandører av skytjenester.

De fem viktigste cyberrisikoene som ble fremhevet i rapporten, var som følger:

  • Man-in-the-middle-angrep
  • Løsepengevirus
  • Nettfiske og sosial manipulering
  • Filløse-angrep
  • Botnet

De viktigste sikkerhetsrisikoene relatert til infrastrukturen har ikke endret seg i løpet av det siste året. Risikoene inkluderer egne feiljusteringer, økt kompleksitet og utfordringer relatert til skyen. I tillegg identifiserte respondentene kundeomsetning, tapt intellektuell eiendom og forstyrrelser eller skader på kritisk infrastruktur som viktige operasjonelle risikoer.

– IT-sikkerhetsledere som ikke har tilstrekkelig med egne ressurser eller nødvendig «tyngde» hos toppledelsen, vil slite med å oppnå tilstrekkelig sikkerhet for å kunne effektivt beskytte virksomhetens data og infrastruktur, advarer Myrvold.

Hvordan rangerer du din egen CRI?

En virksomhet med robuste sikkerhetsløsninger kan raskt oppdage, vurdere, respondere, beskytte og gjenopprette alvorlige trusler mot alt fra data til applikasjoner og infrastruktur.


Leverandører
Tilbake til toppen