SecurityWorldMarket

2024-05-16

Stort gap mellan säkerhetsteam och ledning ökar cyberrisken

Johan Dahlin, ansvarig för Dynatrace i Norden.

En ny global säkerhetsrapport visar att alltför stort teknikfokus och bristande kommunikation mellan IT-säkerhetsansvariga och företagsledning utsätter företag för cyberrisker. Bland annat säger nära nio av tio (87 procent) informationssäkerhetschefer (CISO) att applikationssäkerheten fortfarande är en blind fläck på vd- och styrelsenivå. I Sverige är motsvarande andel 84 procent.

Studien som genomförts på uppdrag av Dynatrace visar att ökningen av AI-drivna angrepp och snabbare programvaruleveranser gör det svårare att skydda verksamheten. En orsak är att säkerhetsansvariga ofta är alltför tekniska i sin kommunikation med företagsledningen. De pratar i facktermer utan att sätta säkerhetsfrågor i ett affärsmässigt sammanhang.

För stort fokus på bits och bytes

Avsaknaden av en enhetlig strategi för kontroll och övervakning lyfts också fram som en vanlig orsak till kommunikationsluckan mellan säkerhetsteam och företagsledning.

– Resultatet från den här studien bekräftar att företagens ledningsgrupper behöver vara engagerade i arbetet för IT-säkerhet. Samtidigt måste det bli enklare att förstå varandra och dela ett beslutsunderlag som är begripligt för alla parter. Det gäller särskilt i företag med komplexa molnmiljöer där traditionella lösningar inte räcker till, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

– Frågan om cybersäkerhet har med rätta blivit ett kritiskt problem på styrelsenivå. Samtidigt kämpar många CISO med att driva utvecklingen mellan säkerhetsavdelningen och företagsledningen. En anledning är att de inte lyckas lyfta samtalet från bits och bytes till konkreta affärsrisker. Här måste säkerhetsansvariga snabbt hitta ett sätt att komma över barriären och skapa en kultur av delat ansvar för cybersäkerheten, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.

Några resultat från studien:

Säkerhetsteam är för tekniska: Globalt säger sju av tio intervjuade ledningspersoner att säkerhetsteamen pratar i tekniska termer utan att ge affärsmässiga sammanhang. 75 procent av informationssäkerhetscheferna framhåller samtidigt att problemet är rotat i säkerhetsverktyg som inte kan generera insikter som chefer och styrelser kan använda för att förstå affärsrisker och förhindra hot. Brist på anpassning till lednings- och styrelsenivå leder till cyberrisker. Bland annat säger 84 procent av svenska CISO (87 procent globalt) att applikationssäkerheten är en blind fläck på vd- och styrelsenivå.

AI skapar mer avancerade cyberhot: Att hantera teknik- och kommunikationsklyftan blir allt viktigare eftersom ökningen av AI-drivna attacker och cyberhot ökar affärsriskerna avsevärt. Mot den bakgrunden uppger tre fjärdedelar (72 procent) av tillfrågade CISO att deras organisation haft en applikationssäkerhetsincident under de senaste två åren. De vanligaste konsekvenserna har varit påverkade intäkter (47 procent), böter (36 procent) och förlorade marknadsandelar (28 procent).

 1300 CISO:er intervjuade

Rapporten “The state of application security in 2024: The imperative of driving closer alignment among the CISO, CEO, and board” baseras på en global undersökning med totalt 1 300 CISO och tio intervjuer med vd:ar och CFO:er i företag med över 1 000 anställda. I Sverige medverkade 50 CISO. Rapporten är beställd av Dynatrace och genomfördes av Coleman Parkes under mars och april 2024.



Leverantörer
Till toppen av sidan