76 prosent forventer et cyberangrep i 2022
Mange virksomheter forventer cyberangrep i 2022, men frykten er avtagende, melder Trend Micro.
Trend Micro har lagt fram funnene fra sin siste globale Cyber Risk Index-rapport. Rapporten omfatter andre halvår 2021. Hovedfunnet er at hele 76 prosent av virksomhetene i verden forventer at de kommer til å bli utsatt for et vellykket cyberangrep i løpet av inneværende år. 25 prosent anser sannsynligheten som «svært sannsynlig».
Trend Micro rapporterer også at hele 84 prosent av de spurte har opplevd minst ett vellykket cyberangrep i løpet av det siste året. Og mer enn en tredjedel, 35 prosent, svarer at de har blitt angrepet syv eller flere ganger.
– At tre av fire er bekymret for at virksomheten deres skal bli utsatt for et cyberangrep er ikke ubegrunnet. At så mange frykter at angrepene skal være vellykkede bør heller ikke komme som en overraskelse. Du skal ha holdt deg rimelig langt unna nyhetene det siste året for å ikke ha fått med deg kraftige veksten av cyberangrep, sier kommunikasjonssjef Karianne Myrvold i Trend Micro i en pressemelding.
Det positive denne gangen er at andelen som frykter for å bli angrepet tross alt har gått ned.
– Det positive denne gangen er at andelen som frykter for å bli angrepet tross alt har gått ned. Da vi slapp samme rapport for første halvår 2021, var det hele ni av ti som svarte akkurat det samme. Om det skyldes at dagens virksomheter har blitt bedre på å sikre seg mot cyberangrep, eller om de har blitt enda mer naive i løpet av det siste halvåret, skal jeg ikke spekulere i.
Mange forskjellige trusler
Trend Micro skriver at cybertruslene som bekymrer virksomhetene mest er løsepengevirus, nettfiske, sosial manipulering og tjenestenekt (DoS). I tillegg kommer frykten for konsekvensene av stjålet informasjon, skader på utstyr, økte kostnader for å få eksperthjelp og tap av kunder.
Når det kommer til selve it-infrastrukturen er virksomhetene mest av alt er bekymret for ansatte som jobber mye hjemme og sikkerheten i skyen. Andre bekymringer som trekkes frem er cybersikkerhetsløsninger som ikke støtter sikkerhet for Devops og at it-sikkerhetssjefen ofte ikke har tilstrekkelig mandat eller ressurser for å kunne oppnå en tilstrekkelig god sikkerhetskultur.
– Det kommer tydelig frem av rapporten at dagens it-avdelinger fortsatt må kjempe for at det investeres tilstrekkelig i både kompetanse, prosesser og teknologi for å forbedre beredskapen og redusere den overordnede risikoen og trusselen, konkluderer Myrvold.