“Intrången går inte att undvika”

86 procent av IT-säkerhetscheferna säger att intrång inte går att undvika och IT-säkerhetschefer är i många fall bakbundna när det gäller att bekämpa cyberkriminalitet i sin verksamhet. Det visar en ny rapport som Kaspersky Lab tagit fram. De säkerhetsansvariga får inte gehör för säkerhetsfrågorna på högsta ledningsnivå och får därmed inte heller de budgetar de behöver för att fullt ut skydda verksamheten.

I takt med att cyberhoten ökar och många verksamheter digitaliserar allt mer blir IT-säkerhet allt viktigare. Det gör också att IT-säkerhetschefens roll blir mer central. De säkerhetsansvariga brottas dock med flera utmaningar. I undersökningen som Kaspersky Lab genomfört framkommer att 57 procent av de tillfrågade anser att komplexa infrastrukturer som involverar moln och mobilitet är en utmaning ur ett säkerhetsperspektiv och 50 procent är oroliga över utvecklingen av cyberattacker.

40 procent av säkerhetscheferna anser att cyberkriminella som har ekonomiska motiv och 29 procent anser att skadliga insiderattacker innebär de största riskerna och de typer av hot som är svårast att förhindra.

De budgetar som är avsedda för cybersäkerhet rapporteras växa. Strax över hälften (56%) av säkerhetscheferna förväntar sig att deras budgetar kommer öka framöver och 38% uppger att budgetarna förväntas bli oförändrade.

Ändå har de säkerhetsansvariga stora utmaningar med att få de budgetar som skulle krävas för att uppnå 100 procent skydd. Till exempel säger mer än en tredjedel (36%) av säkerhetscheferna i undersökningen att de inte kan få de nödvändiga IT-säkerhetsbudgetar, då de inte har möjlighet att garantera att inga intrång eller brott begås. Dessutom uppgav en tredjedel av säkerhetscheferna (33%) att budgeten som de skulle kunna få till mer modern IT-säkerhet istället allokeras till projekt som ger en tydligare avkastning, som projekt inom digitalisering och molntjänster.

Trots de negativa konsekvenserna som följer av en cyberattack är det bara 26 procent av de IT-säkerhetsledare som ingick i undersökningen, som sitter med i ledningen i sina respektive verksamheter. Av de som inte är med i ledningen uppger en av fyra (25%) att de borde vara det.

– Det är allvarligt att så många företag inte ser ett modernt IT-skydd som en investering i verksamheten, utan fortfarande som en ovälkommen utgift. Många moderna företag utsätts kontinuerligt för hot och attacker, som får stora konsekvenser för verksamheten, deras kunder och inte minst stora ekonomiska kostnader, säger Leif Jensen, Nordenchef på Kaspersky Lab.