Många företag kämpar fortfarande med manuella metoder för att kartlägga sin IT-infrastruktur (29 procent), och 27 procent upplever svårigheter med att jobba med flera olika teknikstackar simultant. Det kan vara en av förklaringarna till varför bara knappt hälften uppger sig kunna redogöra detaljerat för något av följande baserat på de riskbedömningar de kan göra i dagsläget:
- Risknivåer hos enskilda tillgångar
- Frekvens av attackförsök
- Urskilja mönster i attackförsöken
- Enskilda attackers påverkan på ett specifikt verksamhetsområde
- Riktmärken för branschen
- Proaktiv handlingsplan för specifika sårbarheter
– Vi vet att företag är oroade över en snabbt expanderande uppkopplad närvaro och system med väldigt begränsad visibilitet, säger Jean Diarbakerli, säkerhetsrådgivare hos Trend Micro. Undersökningen visar tydligt att utmaningen i många fall växer på grund av punktlösningar i en alltför silobaserad miljö, och inte sällan behövs brådskande hjälp med att upptäcka och hantera cyberhot i sina nätverk.
En tredjedel av IT-beslutsfattarna som intervjuats i studien uppger att just riskbedömning är det område de upplever som mest utmanade. Något som får till följd att över 80 procent känner sig sårbara för ransomware, nätfiske och attacker mot företagets IoT-enheter.
Företagens oförmåga att korrekt bedöma sin attackyta riskerar också att hålla företagsledningen omedveten om riskerna. Över hälften av respondenterna kämpar med att konkretisera och kvantifiera cyberrisker för sin företagsledning, och bara 3 procent anser att deras ledningsgrupp helt förstår cybersäkerhetsrisk.
Här finns en tydlig möjlighet för organisationer att utnyttja tredjepartsexpertis.
Två femtedelar (42 procent) av respondenterna uppger att de redan investerat i plattformsbaserad säkerhet för att hantera och bedöma attackrisk, medan 46 procent säger att de vill göra detsamma. Av de som redan övergått till en plattform uppges de främsta fördelarna vara: reducerade kostnader (37 procent), snabbare upptäckt av incidenter (31 procent) och mindre resurskrävande för det befintliga IT-teamet (30 procent).
Om undersökningen
Trend Micro frågade 6297 IT- och affärsbeslutsfattare i 29 länder för att sammanställa studien. Undersökningen genomfördes bland 200 beslutsfattare (100 IT-beslutsfattare och 100 affärsbeslutsfattare) i Sverige. Intervjuerna genomfördes online av Sapio Research i april 2022 med hjälp av en e-postinbjudan och en online-enkät.
För att läsa hela rapporten och ta del av även de globala siffrorna, se här.