Tre av fire (77 prosent) sikkerhetsledere i Europa forventer at en cybersikkerhetshendelse vil forstyrre virksomheten deres i løpet av de neste 12 til 24 månedene, det kommer frem i en ny rapport om motstandsdyktighet mot cybertrusler i en hybrid verden.

I en helt fersk rapport fra Cisco kommer det frem at bare 9 prosent av selskaper i Europa har et «modent» beredskapsnivå, noe som trengs for å være motstandsdyktig mot dagens moderne cybersikkerhetsrisikoer.

– Tidligere opererte bedrifter med en driftsmodell som hovedsakelig var statisk. Folk opererte fra enkeltenheter fra ett sted og koblet seg opp til et statisk nettverk. Nå, i en hybrid verden, opereres det i økende grad fra flere enheter, fra flere steder, vi kobler oss til flere nettverk, får tilgang til applikasjoner i skyen og på farten – og vi genererer enorme mengder data. Dette gir nye cybersikkerhetsutfordringer for bedriftene, sier Leif Sundsbø, sikkerhetssjef i Cisco Norge.

Beredskapsgap

Rapporten er utviklet på bakgrunn av en post-COVID og hybrid verden, hvor brukere og data må sikres uansett hvor arbeidet gjøres. Rapporten fremhever hvor bedrifter gjør det bra, og hvor beredskapsgapet innen cybersikkerhet vil øke dersom forretnings- og sikkerhetsledere ikke tar grep.

Rapporten dekker fem kjernepilarer som danner grunnlaget for forsvarsmekanismer: identitet, enheter, nettverk, applikasjoner og data, og omfatter 19 forskjellige løsninger innenfor pilarene.

6700 cybersikkerhetsledere i 27 globale markeder, inkludert syv i Europa[1] har deltatt i undersøkelsen med formål om å gi en indikasjon på hvilke løsninger de har implementert og i hvilken grad løsningene er implementert. Bedriftene ble deretter klassifisert i fire stadier: nybegynner, formativ, progressiv og moden.

Alvorlig funn

I tillegg til det alvorlige funnet om at bare 9 prosent av europeiske selskaper er på et modent stadium, faller også mer enn halvparten (64 prosent) inn i nybegynner- (9 prosent) eller formativ (55 prosent). Dette bekymrer den norske sikkerhetssjefen.

– Dette beredskapsgapet er bekymringsfullt, spesielt fordi så mange cybersikkerhetsjefer der ute faktisk forventer at virksomheten deres skal bli berørt i løpet av de neste en til to årene, sier Sundsbø.

Betydelige kostnader

Kostnaden av å være uforberedt kan være betydelig, ettersom 52 prosent av respondentene sa at de hadde en cybersikkerhetshendelse i løpet av de siste 12 månedene, og 32 prosent av de berørte sa at det kostet dem minst 500 000 USD.

– Skiftet over til en hybrid verden har fundamentalt endret landskapet for selskaper, og skapt enda større kompleksitet innen cybersikkerhet. Organisasjoner må slutte å forholde seg til forsvar med en blanding av punktverktøy, og i stedet vurdere integrerte plattformer for å oppnå motstandskraft og redusere kompleksiteten, sier Jeetu Patel, konserndirektør og daglig leder for sikkerhet og samarbeid i Cisco.

– Først da vil bedrifter være i stand til å lukke gapet innen cybersikkerhet, fortsetter Patel.

Bedriftsledere må etablere grunnleggende beredskap på tvers av de fem sikkerhetspilarene for å bygge sikre og motstandsdyktige bedrifter. Dette behovet er spesielt kritisk gitt at 81 prosent av respondentene planlegger å øke sikkerhetsbudsjettene sine med minst 10 prosent i løpet av de neste 12 månedene.

– Ved å sørge for en grunnmur på tvers av sikkerhetspilarene, kan bedrifter bygge videre på sine styrker og prioritere områdene der de trenger mer modenhet – og dermed forbedre sin motstandskraft, avslutter Sundsbø.