Endast en femtedel av IT-beslutsfattare i stora multinationella företag är övertygade om att deras organisation är helt förberedd för hotet från cyberkriminella. Enligt ny forskning från BT och KMPG känner de allra flesta företag sig begränsade av regleringar och resurser samt känner ett beroende från utomstående företag när de hanterar attacker.

Rapporten ”Taking the Offensive – Working together to disrupt digital crime” konstaterar att samtidigt som 94 procent av IT-beslutsfattare är medvetna om att nätkriminella utpressar och mutar anställda för att få tillgång till företaget, erkänner ungefär hälften (47 procent) att de inte har en strategi för att förhindra det.

I rapporten konstateras också att 97 procent av de tillfrågade har upplevt en cyberattack och hälften av dem rapporterar en ökning under de senaste två åren.

– Branschen är nu i en kapprustning med professionella kriminella gäng med stor motivation, säger Mark Hughes, CEO Security, BT. 2000-talets cyberbrottsling är en hänsynslös och effektiv entreprenör, med stöd av en högt utvecklad svart marknad.

– I och med att IT-brottslighet fortsätter att eskalera, behövs en ny syn på digital risk – och det innebär att sätta dig själv i angriparnas i skor. Företag måste inte bara försvara sig mot cyberattacker, utan också störa de kriminella organisationer som startar dessa attacker. De bör arbeta närmare med nätsäkerhetspartners for att tillsammans skapa en fungerande cyberbrottsbekämpning.

– Det är dags att tänka annorlunda om cyberrisk, säger Paul Taylor, UK-chef för Cyber Security, KPMG. Vi måste sluta prata om simpla hackare och förstå att våra företag blir måltavlor för hänsynslösa kriminella entreprenörer med affärsplaner och omfattande resurser – med avsikt att utföra bedrägeri, utpressning eller stöld av dyrt förvärvade företagshemligheter.

– Att prata allmänt om cyberrisker ger inga insikter. Du måste föreställa dig trovärdiga attackscenarier mot din verksamhet och fundera över hur IT-säkerheten, bedrägerikontroll och företagets motståndskraft kan arbeta tillsammans för att förbereda dig för, och ta itu med dessa hot. När det är gjort, kan cybersäkerhet bli en naturlig företagsstrategi och en viktig del när man gör affärer i den digitala världen.

BT-KPMG-rapporten visar att Chief Digital Risk Officers (CDROs) nu börjar utses på företag som kombinerar digital kompetens med hög nivå av ledarförmåga. 26 procent av de tillfrågade bekräftar att en CDRO redan har utsetts på företaget vilket visar att IT-säkerhet på företag börjar förändras.

Rapporten flaggar för behovet av justerade IT-budgetar. 60 procent av de tillfrågade beslutsfattarna menar att deras organisations it-säkerhet för närvarande finansieras av den centrala IT-budget, samtidigt som hälften av dem (50 procent) anser att det bör komma från en separat säkerhetsbudget. BT och KPMG engagerar sig tillsammans med stora organisationer runt om i världen för att dra lärdomar av deras gemensamma forskning och ge råd om de förändringar som behöver göras. Den fullständiga rapporten finns tillgänglig för nedladdning här.

Filed under: Utländsk Teknik