Ny undersøkelse: Disse syv faktorene forbedrer forsvaret mot dataangrep

Cisco Oslo, 13. desember 2022: Cisco offentliggjør nå en omfattende sikkerhetsrapport om hvordan virksomheter kan bli mer motstandsdyktige mot dataangrep. Rapporten bygger på en undersøkelse der mer enn 4700 IT-sikkerhetsmedarbeidere og -ledere i 26 land deltok. Den finner syv suksesskriterier som betraktelig viste seg å øke sikkerheten i virksomhetene.

– Rapporten viser tydelig at sikkerhet i stor grad handler om mennesker og ikke bare teknologi. Ledelse, bedriftskultur og allokering av ressurser har en enorm innvirkning på en virksomhets motstandsdyktighet, sier Leif Sundsbø, sjef for IT-sikkerhet i Cisco Norge.

– Hensikten med denne studien har vært å finne ut hvilke sikkerhetstiltak som faktisk fungerer og hva som ikke gjør det. Vi ser at de som er aller flinkest på å stå imot og håndtere angrep har syv faktorer til felles. Ved å dele disse håper vi å gjøre det enklere for andre å vite hvor de bør fokusere innsatsen, sier Sundsbø.

Opplevde store konsekvenser

Hele 62 prosent av virksomhetene som var representert i undersøkelsen hadde opplevd en form for dataangrep. De mest vanlige hendelsene var nettverks- eller datainnbrudd (51,5 prosent), nettverks- eller systemavbrudd (51,1 prosent), løsepengevirus (46,7 prosent) og tjenestenektangrep (46,4 prosent).

Disse hendelsene fikk ikke bare store konsekvenser for organisasjonene som ble angrepet, de fikk også alvorlige følger virksomheter de samarbeidet med. Blant de mest alvorlige følgene ble det rapportert om informasjons- og kommunikasjonsavbrudd (62,6 prosent), brudd i forsyningskjeden (43 prosent), svekket intern drift (41,4 prosent) og varig merkevareskade (39,7 prosent).

Det er kanskje ikke så rart at 96 prosent av IT-sikkerhetslederne i undersøkelsen sa at å forhindre angrep og redusere tap var deres viktigste oppgave.

Syv faktorer som øker motstanden mot dataangrep Forskerne bak Ciscos nye rapport utarbeidet et poengsystem for å avgjøre hvor godt rustet en virksomhet var mot dataangrep. De identifiserte deretter syv faktorer som viste seg å være avgjørende for en høy score: Støtte fra ledelsen kan øke motstandsdyktigheten med 39 prosent. Virksomheter som rapporterte om liten støtte til IT-sikkerhet i toppledelsen scoret 39 prosent lavere enn de med sterk støtte fra øverste hold.   En sterk sikkerhetskultur kan styrke sikkerheten med 46 prosent Virksomheter som dyrket frem en sterk sikkerhetskultur scoret i snitt 46 prosent høyere enn de som ikke hadde fokus på dette. Å ha ekstra bemanning kan øke motstandskraften med 15 prosent De som valgte å ha ekstra intern bemanning og ressurser til å reagere på trusler og angrep fikk en 15 prosents boost i motstandsdyktighet. De med overarbeidede ansatte var mer sårbare. Enklere hybride skymiljøer er 18 prosent mer motstandsdyktige enn de kompliserte De selskapene der IT-systemene hovedsakelig var enten lokale eller var skybaserte, hadde klart høyest og nesten identisk score på motstandsdyktighet mot angrep. Når en virksomhet derimot var i startfasen av å migrere til et hybrid skymiljø dalte sikkerhetsscoren mellom 8,5 og 14 prosent avhengig av hvor vanskelige hybridmiljøene var å administrere. Maksimal implementering av zero trust kan gi 30 prosent bedre resultater De virksomhetene som implementerte en moden zero trust-modell økte sin score på motstandsdyktighet med 30 prosent, sammenlignet med de som ikke hadde en slik modell. En omfattende oppdagelses- og responsteknologi gir 45 prosent bedre motstandsdyktighet Avanserte funksjoner for oppdagelse og respons ledet til en økning i sikkerhetsscoren på hele 45 prosent, sammenlignet med de virksomhetene som ikke hadde slik teknologi.  Fokus på edge-sikkerhet øker motstandsdyktigheten med 27 prosent Å samle nettverk og sikkerhet i et modent, skybasert edge-punkt med enkel og sikker tilgang ga en boost i motstandsdyktighet på 27 prosent.

– I tillegg til den menneskelige og kulturelle innsatsen er det også en del tekniske faktorer som i stor grad påvirker hvor motstandsdyktig man er mot angrep. Vi ser blant annet at de er viktig å gjøre overgangen fra lokal lagring til skyen mindre kompleks for å beskytte seg godt nok. Videre vet vi at angriperne har svært sofistikerte metoder, så å ta i bruk og sette seg godt inn i avanserte sikkerhetsløsninger har også stor betydning for hvordan man står imot og eventuelt håndterer angrep, avslutter Sundsbø.

Mangel på kompetanse

I tillegg til å identifisere hva som fungerer fant undersøkelsen også at det var én sak flertallet av alle de representerte virksomhetene slet med: å rekruttere og beholde dyktige IT-sikkerhetsfolk. Dette problemet gjaldt globalt og uavhengig av størrelse på virksomheten. Samtidig var Storbritannia og Tyskland de landene som rangerte rekrutteringskrisen som ekstra prekær.

Finn ut mer her:

• Last ned rapporten her.
• Les mer på Ciscos nyhetsrom.
• Blogg: Cracking the Code to Security Resilience: Lessons from the Latest Cisco Security Outcomes Report

 

Om undersøkelsen

“The Security Outcomes Report, Volume 3” er basert på en anonym undersøkelse der 4 751 aktive cybersikkerhetseksperter deltok. Analysen er utført av Cyenta Institute på oppdrag fra Cisco. Deltakerne i undersøkelsen kom fra 26 ulike land verden over, og funnene i undersøkelsen er derfor globale. Blant de europeiske landene som var representert finner vi Frankrike, Tyskland, Italia, Spania, Nederland og Storbritannia.