UTFORDRENDE: Sikkerhetsutfordringene øker med antall flater som kan angripes. Det gjør det stadig mer utfordrende å ha kontroll. (Foto: Istock)

Er i ferd med å miste kontrollen på it-sikkerhet

En undersøkelse fra Trend Micro viser at manglende oversikt over et stadig økende volum av digitale flater som kan angripes undergraver it-sikkerheten. Det bidrar til at nesten halvparten av norske it-team føler seg overveldet, utbrent og deprimert.

Trend Micro har lagt frem funnene fra en ny global studie som avslører at mange virksomheter verden over sliter med å definere og sikre en stadig økende mengde digitale flater. Det påvirker risikoinnsatsen i negativt, skriver selskapet i en pressemelding.

73 prosent av alle virksomheter opplyser i Trend Micros undersøkelse at de er bekymret for den voksende mengden flater som kan angripes, og bare 51 prosent svarte at de var i stand til å definere omfanget fullt ut. 43 prosent innrømmer at de var i ferd med å miste kontrollen over den digitale angrepsoverflaten.

– Sikkerhets-utfordringene er mange hos dagens virksomheter, og vokser nesten eksponentielt i takt med antall ansatte, enheter og antall kontorer. For internasjonale selskaper som spenner over flere jurisdiksjoner er utfordringene med å håndtere angrepsoverflatene enda større. Det bekymrer meg derfor at så mange som 24 prosent av respondentene svarer at de kartlegger systemene sine manuelt, og nesten hver tredje, 29 prosent, gjør det regionalt. Og med tanke på den sterke veksten av vellykkede cyberangrep i Norge i løpet av de siste årene, er det trist å registrere at hele 34 prosent av de norske respondentene svarte at de kartlegger angrepsoverflatene manuelt. Det kan fort bidra til mindre synlighet og dermed mindre kontroll, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold, i pressemeldingen.

Andre norske funn

  • Nesten halvparten (48 prosent) svarer også at de har negative følelser, som depresjon, sinne og angst, fordi man til tider føler seg overveldet av jobben.
  • 47 prosent svarer at de er i ferd med å bli utbrent og klare for å «kaste inn håndkle».
  • 58 prosent av virksomhetene svarer at de har en moderat risikoeksponering.
  • 83 prosent av respondentene mener toppledelsen bør spille en mer aktiv rolle i å fremme god praksis.

Ikke sofistikert nok

Undersøkelsen avslører også at 54 prosent av virksomhetene ikke tror at metodene de bruker for å vurdere egen risikoeksponering er sofistikerte nok. Det bekreftes også i andre funn i undersøkelsen. Blant annet svarer kun 45 prosent av respondentene at de har en fullstendig og veldefinert måte å vurdere risikoeksponering på. Blant de norske respondentene, svarer 56 prosent det samme.

– Moderniseringen av virksomhetenes informasjonsteknologi har vært et direkte resultat av pandemiens konsekvenser. Dessverre har det ført til en raskt voksende angrepsoverflate som har gitt cyberkriminelle mange nye muligheter til å kompromittere viktige eiendeler. Det har dessverre også ført til at svært mange it-team føler seg overveldet, deprimerte og utbrente, sier Myrvold.

Undersøkelsen ble gjennomført av Sapio Research i april 2022 på vegne av Trend Micro. Respondentene bestod av 6.297 beslutningstagere fra Norge og 28 andre land fra hele verden deltok.