Mer än hälften (55%) av storföretagen har svårt att effektivt förhindra cyberattacker, identifiera och hantera intrång, samt minska attackernas skada på verksamheten. Det visar en ny studie från Accenture.

Studien baseras på en undersökning av fler än 4 700 företag världen över, och har kartlagt i vilken utsträckning företag prioriterar IT-säkerhet, hur effektiva deras säkerhetsåtgärder är, och vilken effekt nya investeringar har på säkerheten.

Resultaten visar att fyra av fem tillfrågade (81%) uppger att det är en konstant kamp att ligga steget före de som utför attackerna, och att kostnaderna för säkerheten kan bli ohållbara i längden. Detta motsvarar en ökning med 12 procentenheter jämfört med förra årets rapport. Samtidigt uppger 82 procent av företagen att de har ökat sina investeringar i cybersäkerhet det senaste året. Trots det har intrången – vilket inkluderar otillbörlig tillgång till data, applikationer, tjänster, nätverk eller enheter – ökat med 31% jämfört med föregående år. Studien visade att det genomförs i genomsnitt 270 intrång om året per företag.

”Idag ser vi en hotbild från såväl cyberkriminella som sofistikerade statliga aktörer, och alla har tyvärr blivit bättre på att utföra sina attacker.”, säger Bala Periasamy, ansvarig för Accenture Security i Sverige. ”Vår analys visar att många organisationer endast fokuserar på affärerna och förbiser potentiella cyberattacker. Det kan vara svårt att hitta den rätta balansen, men de företag som har en klar uppfattning om vilka cyberhot som existerar och lyckas etablera en tydlig strategi för affärsprioriteringar och sannolika effekter av attacker, har väsentligt bättre förutsättningar att skydda sin verksamhet.”

Studien lyfter behovet av att bredda synen på cybersäkerhet och se bortom företagets egen verksamhet. Ett heltäckande skydd mot attacker kräver kunskap om hur cyberhot mot exempelvis partners och leverantörer kan påverka den egna verksamheten. Förekomsten av ”indirekta attacker” har nämligen ökat. Två tredjedelar (67%) av de tillfrågade organisationerna uppgav att deras företags ekosystem var säkrat, men samtidigt stod indirekta attacker för 61 procent alla cyberattacker, att jämföra med 44 procent under föregående år.

I undersökningen kunde Accenture identifiera en liten grupp företag som inte bara lyckats väl med sitt cybersäkerhetsarbete, utan som också integrerar sin affärsstrategi med säkerhetsarbetet för att uppnå sina affärsmål och få bättre effekt av investeringar i IT-säkerhet. Dessa organisationer, kallade ”Cyber Champions” i studien, var mer benägna än andra företag att:

– Hitta en balans mellan cybersäkerhet och affärsmål.
– Rapportera till VD och ledningsgrupp samt etablera en mycket tätare relation med CFO och verksamheten i stort.
– Samarbeta med VD och CFO i utvecklingen av företagets strategi för cybersäkerhet.
– Skydda sitt företag från förlust av data.
– Integrera cybersäkerhet med initiativ inom molnbaserade tjänster.
– Utvärdera och mäta mognaden av cybersäkerhetsarbete åtminstone varje år.