Ökningen av cyberhot oroar visar EY:s senaste rapport. Enligt undersökningen bland stora globala verksamheter upptäcker bara 12 procent en sofistikerad cyberattack. Oförsiktiga medarbetare anges som det främsta upphovet till angrepp.

Revisions- och rådgivningsföretaget EY genomför den årliga undersökningen Global Information Security Survey (GISS). I den 20:e upplagan har nästan 1200 ledare från världens största globala verksamheter tillfrågats om de viktigaste cybersäkerhetsfrågorna idag.

Av de undersökta verksamheterna är 56 procent oroade över den ökande påverkan cyberhot har på deras strategier och planer. Den snabba ökningen av så kallad Internet of Things (IoT) teknologi inom globala organisationer innebär nya sårbarheter som utnyttjas av sofistikerade cyberattacker. Rapporten belyser att vanliga attacker framgångsrikt utnyttjar sårbarheter som verksamheter är medvetna om vilket pekar på brister när det gäller säkerhetsprocedurer.

– Resultatet visar att företag fortsätter att prioritera cybersäkerhet och gör framsteg när det gäller att identifiera och lösa sårbarheter, men är mer oroliga än någonsin för cyberhotens bredd och komplexitet. Teknikutvecklingen och ökning av IoT skapar enorma möjligheter, men det leder samtidigt till nya risker och sårbarheter, säger Tim Best, rådgivare inom cybersäkerhet.

Ökade hot från malware och oförsiktiga medarbetare

De största orsakerna till att cyberhoten ökat det senaste året, enligt de som medverkat, är malware (64% jämfört med 52% år 2016) och phishing (64% jämfört med 51%). Oförsiktiga och omedvetna medarbetare anses vara det mest utmärkande bland det som ökar sårbarheten för verksamheterna (60% jämfört med 55% år 2016). På frågan vad som är den mest troliga källan till cyberattacker ansåg 77 procent att oförsiktiga medarbetare är den mest sannolika källan, följt av brottslingar (56%) och illvilliga anställda (47%)

Enligt undersökningen fortsätter de flesta verksamheter att öka sina kostnader för cybersäkerhet och mer än 90 procent av respondenterna säger att de förväntar sig högre budgetar i år. Cyberhoten ökar vilket kräver mer kraftfulla lösningar och 87 procent svarar att de behöver upp till 50 procent mer i budget.

Viktiga resultat från undersökningen
89% anser att deras funktion för cybersäkerhet inte fullt ut uppfyller verksamhetens behov
87% anser att de behöver upp till 50 procent mer i budget för att hantera cyberhoten
77% anser att en oförsiktig anställd är den mest sannolika orsaken till attack
57% har inte eller har bara ett så kallat informellt hotinformationsprogram
50% av de svarandes IT-avdelningar rapporterar regelbundet till styrelsen
17% av styrelserna har tillräcklig kunskap om informationssäkerhet för att utvärdera risker för verksamheten och genomföra åtgärder
12% tycker att det är mycket troligt att de skulle upptäcka en sofistikerad cyberattack