Pressmeddelande - 15 Maj 2024 08:15

Stort gap mellan säkerhetsteam och ledning ökar cyberrisken

En ny global säkerhetsrapport visar att alltför stort teknikfokus och bristande kommunikation mellan IT-säkerhetsansvariga och företagsledning utsätter företag för cyberrisker. Bland annat säger nära nio av tio (87 procent) informationssäkerhetschefer (CISO) att applikationssäkerheten fortfarande är en blind fläck på vd- och styrelsenivå. I Sverige är motsvarande andel 84 procent.

Studien som genomförts på uppdrag av Dynatrace visar att ökningen av AI-drivna angrepp och snabbare programvaruleveranser gör det svårare att skydda verksamheten. En orsak är att säkerhetsansvariga ofta är alltför tekniska i sin kommunikation med företagsledningen. De pratar i facktermer utan att sätta säkerhetsfrågor i ett affärsmässigt sammanhang.

För stort fokus på bits och bytes
Avsaknaden av en enhetlig strategi för kontroll och övervakning lyfts också fram som en vanlig orsak till kommunikationsluckan mellan säkerhetsteam och företagsledning.

– Resultatet från den här studien bekräftar att företagens ledningsgrupper behöver vara engagerade i arbetet för IT-säkerhet. Samtidigt måste det bli enklare att förstå varandra och dela ett beslutsunderlag som är begripligt för alla parter. Det gäller särskilt i företag med komplexa molnmiljöer där traditionella lösningar inte räcker till, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

– Frågan om cybersäkerhet har med rätta blivit ett kritiskt problem på styrelsenivå. Samtidigt kämpar många CISO med att driva utvecklingen mellan säkerhetsavdelningen och företagsledningen. En anledning är att de inte lyckas lyfta samtalet från bits och bytes till konkreta affärsrisker. Här måste säkerhetsansvariga snabbt hitta ett sätt att komma över barriären och skapa en kultur av delat ansvar för cybersäkerheten, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.

Några resultat från studien:

Säkerhetsteam är för tekniska: Globalt säger sju av tio intervjuade ledningspersoner att säkerhetsteamen pratar i tekniska termer utan att ge affärsmässiga sammanhang. 75 procent av informationssäkerhetscheferna framhåller samtidigt att problemet är rotat i säkerhetsverktyg som inte kan generera insikter som chefer och styrelser kan använda för att förstå affärsrisker och förhindra hot.
Brist på anpassning till lednings- och styrelsenivå leder till cyberrisker. Bland annat säger 84 procent av svenska CISO (87 procent globalt) att applikationssäkerheten är en blind fläck på vd- och styrelsenivå.
AI skapar mer avancerade cyberhot: Att hantera teknik- och kommunikationsklyftan blir allt viktigare eftersom ökningen av AI-drivna attacker och cyberhot ökar affärsriskerna avsevärt. Mot den bakgrunden uppger tre fjärdedelar (72 procent) av tillfrågade CISO att deras organisation haft en applikationssäkerhetsincident under de senaste två åren. De vanligaste konsekvenserna har varit påverkade intäkter (47 procent), böter (36 procent) och förlorade marknadsandelar (28 procent).

Rapporten baseras på en global undersökning med totalt 1 300 CISO och tio intervjuer med vd:ar och CFO:er i företag med över 1 000 anställda. I Sverige medverkade 50 CISO. Rapporten är beställd av Dynatrace och genomfördes av Coleman Parkes under mars och april 2024.

Ladda ner rapporten “The state of application security in 2024: The imperative of driving closer alignment among the CISO, CEO, and board” här».

Relaterade länkar

Hemsida Dynatrace

Ämnen

Kategorier

Dynatrace (NYSE: DT) finns till för att få världens mjukvara att fungera perfekt. Vår enhetliga plattform kombinerar bred och djup observerbarhet och kontinuerlig applikationssäkerhet med de mest avancerade lösningarna för AIOps för att ge beslutsunderlag och intelligent dataautomatisering i stor skala. Det gör det möjligt för företag att modernisera och automatisera molnverksamheten, leverera mjukvara snabbare och säkrare samtidigt som det ger en bättre digital upplevelse. Det är därför världens största organisationer litar på Dynatrace-plattformen för att påskynda sin digitala transformation.

Om du vill se hur du kan förenkla ditt moln och få ut maximalt av era digitala team är du välkommen att registrera dig för en gratis 15-dagars testperiod av Dynatrace.

Kontakter

Jonas Paulsrud

Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 708133472

Oscar Mårtensson (föräldraledig)

Presskontakt Marketing Manager – Northern Europe Dynatrace oscar.martensson@dynatrace.com +46 70 318 90 49

Stort gap mellan säkerhetsteam och ledning.jpg

Relaterat innehåll

6 Mars 2024 08:35

Svenska företag drunknar i data enligt ny global rapport

I en ny rapport uppger 98 procent av svenska teknik- och IT-chefer att komplexiteten i företagets teknikstack ökat under det senaste året. Rapporten visar också att fler än nio av tio (92 procent) upplever att deras renodlade molnmiljöer genererar en explosion av data som är bortom mänsklig förmåga att hantera. I bägge fallen är det en andel klart över det globala genomsnittet.

14 December 2023 09:05

Nio av tio svenska teknik- och IT-chefer anser att AI blivit ett krav

En ny global rapport visar att nio av tio svenska teknik- och IT-chefer uppger att det krävs AI för att hålla jämna steg med utvecklingen inom molnmiljöer. Det är en högre andel än det globala genomsnittet 83 procent. Samtidigt säger ännu fler svenska företag (95 procent) att generativ AI skulle vara mer användbart om den kombineras med andra typer av AI.

27 September 2023 08:30

Automatiserad devops avgörande för stora företag – men färre än fyra av tio har en tydlig strategi

En ny global studie lyfter fram det ökade behovet av att automatisera samarbetet mellan utvecklare och IT-drift, devops, för att få bättre kvalitet på programvara och minska kostnaderna. I rapporten framgår att företagens investeringar i automatiserad devops ger mycket stora fördelar. Ändå har bara 38 procent en tydlig strategi för att implementera en sådan.

24 Maj 2023 08:30

Svenska företag sämst på att använda verktyg som ger kontroll över IT-miljön

En ny global IT-säkerhetsrapport lyfter fram det ökade behovet av att ha kontroll över den egna IT-miljön när företagens hybrid- och multicloud-miljöer blir alltmer komplexa. I rapporten som omfattar 1 300 säkerhetschefer (CISO) i 19 länder framgår också att svenska företag är sämst på att använda lösningar som ökar synligheten i organisationen och samlar all affärsdata på en enda plats.

11 Juni 2024 08:15

Nio av tio svenska företag har ingen tydlig plan för säkerheten i utvecklingsarbetet

En ny global säkerhetsrapport visar att bara 12 procent av svenska informationssäkerhetschefer (CISO) säger att de har en inarbetad, automatiserad process för utveckling, säkerhet och drift. Globalt är motsvarande andel 11 procent.

3 Juli 2024 08:35

Dynatrace blir första partner att integrera med AWS Application Migration Service

Nu kan verksamheter som flyttar sin IT-infrastruktur till AWS-molnet installera och distribuera Dynatrace-plattformen för att hantera övervakning och säkerhet. Integrationen är den första i sitt slag som görs med en AWS-partner. AWS Application Migration Service (MGN) gör att verksamheter under drift kan flytta applikationer och infrastruktur effektivt och säkert till AWS-molnet.

När incidenter hanteras genom att företagen upprättar ”war rooms” skapar det ofta ohållbar stress.

11 April 2024 08:29

Ständig incidenthantering och dåligt samarbete kan stressa sönder IT-avdelningen

En ny undersökning visar att mer än nio av tio (91 procent) företag skyller på IT-tjänsteleverantören när det uppstår problem och incidenter. Denna utbredda kultur med beskyllningar och dåligt samarbete kan i förlängningen innebära ett allvarligt hot mot verksamheten – och leda till ännu mer skadlig stress och att medarbetarna slutar.

NIS2 ska bland annat stärka skyddet för kritisk infrastruktur. – I praktiken är det omöjligt att med manuella metoder leverera den detaljnivå och noggrannhet om cybersäkerhetsincidenter som NIS2 kräver inom givna tidsramar, säger Dynatrace Ben Todd.

16 November 2023 08:29

Automatiserad övervakningsdata nödvändigt när NIS2 knackar på dörren

Under de senaste åren har vi sett flera regelverk som ska bidra till ökad säkerhet och tydligare ansvarsfördelning. EU har tagit täten med införandet av GDPR och snart är det dags för cybersäkerhetsdirektivet NIS2 som ska vara infört om mindre än ett år. Utan automatiserad övervakningsdata blir det dock mycket svårt att möta de hårda kraven som ställs i NIS2.

Relaterade event

Dynatrace Innovate - Amsterdam 2024

Tid 8 Oktober 2024 08:00 – 9 Oktober 2024 18:00

Plats HOTEL OKURA AMSTERDAM