Vectra AI har presenterat de senaste resultaten från sin senaste Security Leaders Research Report. Den svenska delen av forskningsstudien, där 200 svenska beslutsfattare inom IT-säkerhet på företag med över 1 000 anställda, intervjuades, avslöjade att från februari 2021 till februari 2022 drabbades 82 procent av de tillfrågade av en betydande säkerhetsincident inom sin organisation som krävde en incidentresponsinsats.
Denna alarmerande statistik kommer samtidigt som cyberhoten ökar och säkerheten och IT-teamen förväntas hålla sina organisationer skyddade från sådana hot. 91 procent av de tillfrågade uppgav att de hade känt ett ökat tryck för att hålla sin organisation säker från cyberattacker under det senaste året.
Rapporten avslöjar att säkerhetsindustrin fortfarande misslyckas med att hålla jämna steg med ny cyberbrottstaktik, teknik och procedurer. Äldre typer av "förebyggande-centrerade" säkerhetsstrategier och lösningar, som misslyckas med att förstå komplexiteten i modernt angriparbeteende, förblir framträdande och lämnar organisationer öppna och utsatta för ett potentiellt intrång. Några av de viktigaste resultaten från undersökningen:
- 80 procent anser att traditionella tillvägagångssätt inte skyddar mot moderna hot och att vi måste förändra agerandet när det gäller att hantera angripare
- 82 procent av beslutsfattarna har köpt verktyg som har misslyckats vid minst ett tillfälle – med hänvisning till dålig integration, oförmåga att upptäcka moderna attacker och bristande synlighet som orsaker
- 87 procent tror att de kan ha blivit utsatta för intrång utan att veta om det – 54 procent tror att detta är ”sannolikt”
- 79 procent säger att styrelsens säkerhetsbeslut påverkas av befintliga relationer med äldre, traditionella säkerhets- och IT-leverantörer
- 81 procent av de tillfrågade uppger att den senaste tidens högprofilerade IT-attacker har inneburit att företagets styrelse har börjat rikta sin uppmärksamhet mot cybersäkerheten i den omfattning de bör.
– Medan organisationer verkligen borde försöka göra livet så svårt som möjligt för en angripare, bör förebyggande inte ske på bekostnad av upptäckt, säger Teppo Halonen, Försäljningsdirektör, Norra Europa på Vectra.
– Om en hackare lyckas få tillgång till en företagsenhet eller ett nätverk, finns det fortfarande flera stadier av attackkedjan som de måste slutföra innan de når sitt mål. I ett högriskspel där skurkarna har många vinnande kort, är upptäckt och respons det bästa alternativet för att minimera effekterna av ett brott så snabbt som möjligt.
Utöver de 80 procent av de tillfrågade som erkände att äldre tillvägagångssätt inte skyddar mot moderna hot, tror 69 procent att cyberbrottslingar tar sig förbi nuvarande verktyg och att säkerhetslösningarna ligger flera år efter hackarna. Ytterligare 80 procent anser att säkerhetsriktlinjer, policyer och verktyg inte håller jämna steg med hackarna. Den pågående bristen på kompetens inom cybersäkerhet angavs också som ett hinder för att gå bort från äldre säkerhetsstrategier med 63 procent som angav att de kunde behöva fler säkerhetstalanger i sitt team.