Trend Micro har sendt undersøkelsen til 2600 globale IT-ledere, hvor av 100 er fra Norge, med ansvar for cybersikkerhet i små, mellomstore og store organisasjoner, for å bedre forstå deres holdninger til ASRM (Attack Surface Risk Management).
De tre største utfordringene innen cyber beskyttelse avslørt var:
- Regelmessig opplæring i cybersikkerhet og bevissthet for alle brukere (26 %)
- Bemanning for 24x7x365 cybersikkerhetsdekning – som bare 29 % sier de har
- Bruk av anerkjente regulatoriske og andre rammeverk som NIST Cyber security Framework (29 %)
At flertall av globale selskaper ikke klarer å oppnå grunnleggende cybersikkerheten, kan spores tilbake til mangel på lederskap og ansvarlighet på toppen av organisasjonen. Mer enn halvparten (57 %) av respondentene hevder at ledelsen ikke anser cybersikkerhet som sitt ansvar. Kun 12 % sa seg sterkt uenige i denne uttalelsen.
Dette avviket kan være grunnen til at over halvparten (57 %) av de globale respondentene klager over at organisasjonens holdning til cyberrisiko er inkonsekvent og skifter fra måned til måned.
– Mangel på tydelig ledelse i cyberfeltet kan ha en lammende effekt på en organisasjon – noe som fører til reaktive, lite helhetlige og uberegnelige beslutninger, sier Andreas Christensen, regionsdirektør for Norden hos Trend Micro. Selskaper trenger sikkerhetsdirektører som tydelig formidler hva cyber sikkerhet betyr for forretningsrisikoen, slik at de kan engasjere styrene sine. Ideelt sett bør de ha én kilde på tvers av angreps-flaten, som kan brukes til å dele oppdateringer med styret, kontinuerlig overvåke risiko og automatisk utbedre problemer for økt cyberbeskyttelse.
Lederskapet som kreves for å løse disse problemene, er ikke til stede i de fleste organisasjoner. Rundt 97 % av respondentene er bekymret for angreps-flaten. Nesten to femtedeler (37 %) er bekymret for hvordan de skal oppdage, vurdere og redusere høyrisikoområder, og en femtedel (19 %) er ikke i stand til å jobbe fra en kilde.
