En ny rapport från cybersäkerhetsföretaget Proofpoint visar att svenska chefer för informationssäkerhet (CISO) är mer förberedda än någonsin på att hantera cyberattacker, trots en ökande oro för sådana hot.
Proofpoint har släppt sin årliga Voice of the CISO-rapport, som belyser de största utmaningarna för informationssäkerhetschefer runt om i världen. Årets rapport visar en markant ökning av svenska CISOtilltro till sin förmåga att försvara sina organisationer mot cyberhot, även om rädslan för attacker ökar.
Ökad beredskap bland svenska CISO
Rapporten avslöjar att två tredjedelar (67 %) av de tillfrågade svenska CISOförväntar sig en cyberattack inom det kommande året. Detta är en ökning från 58 % året innan och 44 % år 2022. Samtidigt har andelen som känner sig oförberedda på att hantera en sådan attack minskat drastiskt, från 67 % förra året till endast 33 % i år.
Mänskliga misstag och AI-lösningar
Mänskliga misstag fortsätter att vara den största utmaningen inom cybersäkerhet. 79 % av svenska CISOser detta som den mest betydande sårbarheten. Samtidigt visar rapporten en ökad optimism kring användningen av AI-drivna lösningar för att hantera dessa risker. 77 % av de tillfrågade planerar att införa AI-teknologi för att skydda mot mänskliga fel och avancerade cyberhot.
Annons
– Medan cybersäkerhetslandskapet fortsätter att utvecklas med ökande människocentrerade hot, belyser 2024 Voice of the CISO-rapporten vad som verkar vara en avgörande förändring mot större motståndskraft, beredskap och förtroende bland globala CISO, säger Patrick Joyce, global resident CISO på Proofpoint.
Generativ AI och dess risker
Generativ AI pekas ut som en av de största säkerhetsriskerna. 59 % av de svenska CISOanser att generativ AI utgör ett hot mot deras organisationer. Verktyg som ChatGPT och andra genAI-verktyg, tillsammans med plattformar som Microsoft 365 och samarbetsverktyg som Slack och Teams, ses som särskilt riskfyllda.
Personalomsättning och dataförluster
Trots hög personalomsättning känner svenska CISOett ökat förtroende för sina försvarssystem. 54 % rapporterar att de har hanterat betydande dataförluster det senaste året, ofta på grund av att anställda lämnar organisationen. Trots detta tror 69 % att deras kontroller för att skydda data är tillräckliga.
Ransomware och försäkringar
Ransomware-attacker, skadlig programvara och attacker mot leverantörskedjan är bland de största hoten enligt rapporten. Intressant nog har viljan att betala lösen minskat, med 53 % av de svenska CISOsom tror att deras organisation skulle betala för att återställa system efter en attack, jämfört med 67 % förra året. Användningen av cyberförsäkring för att täcka potentiella förluster har också minskat.
Förbättrad relation med styrelsen
En positiv utveckling är den förbättrade relationen mellan CISOoch styrelsemedlemmar. 73 % av de svenska CISOhåller med om att deras styrelse har en samsyn med dem om cybersäkerhetsfrågor, vilket är en betydande ökning från 40 % år 2022.
Utmattning och förväntningar
Trots framstegen är svenska CISOfortfarande under stor press. 63 % erkänner att de har bränt ut sig, och 59 % känner att de möter överdrivna förväntningar. Den ekonomiska nedgången påverkar också deras förmåga att göra nödvändiga investeringar i säkerhet.
– När vi navigerar genom komplexiteten i dagens cyberhotsmiljö är det uppmuntrande att se CISOfå förtroende för sina strategier och verktyg, säger Annika Westlund, Nordenchef på Proofpoint. – Men de pågående utmaningarna med personalomsättning, press på resurser och behovet av kontinuerligt styrelseengagemang påminner oss om att vaksamhet och anpassning är nyckeln till vår kollektiva motståndskraft.
