Cyberrisikoen reduseres, men hele 78 prosent av alle virksomheter forventer å bli utsatt for vellykkede angrep i løpet av året.

Trend Micros Cyber Risk Index viser at beredskapen gradvis blir bedre.

Oslo, 9. mai 2023 – Det ledende cybersikkerhetsselskapet, Trend Micro, kunngjorde nylig at risikonivået for cyberangrep har forbedret seg fra "forhøyet" til "moderat" for første gang. Samtidig advares det mot at interne trusler fortsatt utgjør en vedvarende fare.

- For første gang siden vi begynte med Cyber Risk Index-rapportene, er det gledelig å registrere at den globale cyber-risikoindeksen ikke bare har forbedret seg, men også beveget seg inn i et positivt territorium på +0,01. Det kan tyde på at organisasjoner kanskje tar skritt for å forbedre sin cyberberedskap. Det gjenstår fortsatt mye å gjøre, ettersom ansatte forblir en risikokilde. Det første trinnet for å håndtere dette er å skaffe fullstendig og kontinuerlig oversikt og kontroll over angrepsoverflaten, sier kommunikasjonssjefen i Trend Micro Norge, Karianne Myrvold.

Optimisme

I Trend Micro sin nye Cyber Risk Index (CRI) kommer det frem at cyberberedskapen forbedret seg i Europa og APAC i løpet av andre halvår av 2022, mens den falt noe i Nord- og i Latin-Amerika. Og mens det ble registrert færre cybertrusler i samme periode, er fasiten for Europa en liten økning.

Og pessimisme

De fleste organisasjoner er fortsatt pessimistiske når det kommer til egne utsikter for inneværende år. I rapporten kommer det frem at de fleste respondentene svarte at det er «forholdsvis» og «svært sannsynlig» at de vil oppleve tyveri av kundedata (70 prosent), tyveri av intellektuell eiendom (69 prosent) eller bli utsatt for et vellykket cyberangrep (78 prosent). Disse tallene representerer marginale nedganger på henholdsvis 1, 2 og 7 prosent fra første halvår i fjor.

De fire største truslene oppført av respondentene i CRI for andre halvår, forble de samme som fra rapporten for første halvår:

1. Clickjacking
2. Direktørsvindel (BEC)
3. Løsepengevirus
4. Filfrie angrep
5. Botnett erstattet innloggingsangrep fra første til andre halvår

Respondentene oppførte ansatte som tre av de fem øverste infrastruktur-risikoene:

1. Uaktsomme ansatte
2. Skytjenester og leverandører
3. Mobil/fjernarbeidende ansatte
4. Mangel på kvalifisert personell
5. Virtuelle databehandlingsmiljøer (servere, endepunkter)

- Ettersom overgangen til hybridarbeid øker, er organisasjoner med rette bekymret for risikoen som uaktsomme ansatte og infrastrukturen som brukes til å støtte fjernarbeidere, utgjør. De må fokusere ikke bare på teknologiske løsninger, men også på mennesker og prosesser for å bidra til å redusere disse risikoene, uttaler Dr. Larry Ponemon, styreleder og grunnlegger av Ponemon Institute.

De største bekymringsområder

Basert på de globale undersøkelsesresultatene er de største bekymringsområdene for bedrifter når det gjelder cyberberedskap:

• Mennesker: «Min organisasjons toppledelse ser ikke på sikkerhet som en konkurransefordel».
• Prosess: «Min organisasjons IT-sikkerhetsfunksjon har ikke evnen til å aktivere mottiltak for å samle inn etterretning om angriperen».
• Teknologi: «Min organisasjons IT-sikkerhetsfunksjon har ikke evnen til å vite den fysiske plasseringen av forretningskritiske dataressurser og applikasjoner».

* Den halvårlige Cyber Risk Index-rapporten ble satt sammen av Ponemon Institute fra intervjuer med 3.729 organisasjoner fra hele verden. Indeksen er basert på en numerisk skala fra -10 til 10, der -10 representerer det høyeste risikonivået. Den beregnes ved å trekke poengsummen for cybertrusler fra poengsummen for cyberberedskap.

Klikk her for å lese hele rapporten: Cyber Risk Index (CRI) for andre halvår 2022.

Bilde: MidJourney v5.1