50 procent oförberedda på attacker – insiderhot största oron

I Proofpoints årliga Voice of the CISO-rapport framkommer att säkerhetschefer upplever en ökad kontroll över sina miljöer idag jämfört med för ett år sedan. 48 procent menar att deras organisation riskerar att drabbas av en cyberattack kommande 12 månaderna, vilket går att jämföra med förra årets siffra på 64 procent.

50 procent känner att deras organisation är oförberedd på att hantera en cyberattack, vilket även det är en siffra som sjunkit från 66 procent förra året. 

– Det har varit en utmanande tid för CISO:er, med attacker som påverkat leveranskedjor och skapat tidningsrubriker. Pandemins effekter på cybersäkerhetsläget tvingade CISO:er till att anpassa sig till nya sätt att arbeta. Det är därför uppmuntrande att de verkar mer säkra på sin förmåga idag jämfört med de skakiga pandemiåren, säger Lucia Milică, vice president och global resident CISO på Proofpoint.

Insiderhot, DDoS och ransomware

31 procent av alla CISO:er menar att det största orosmolnet är insiderhot, följt av DDoS-attacker, vd-mejl och kapade molnkonton (alla på 30 procent). Därefter kommer ransomwareattacker på 28 procent. Kopplat till ransomware menar även 42 procent att de inte har några rutiner för dessa attacker på plats.

– Efter att ha ägnat två år åt att stärka sitt försvar för att stödja hybridarbete har CISO:er varit tvungna att ta itu med cyberhot som riktar sig mot dagens utspridda och molnberoende arbetsstyrka. Som ett resultat har deras fokus riktats mot att förhindra de mest sannolika attackerna som e-postkompromisser, ransomware, insiderhot och DDoS. Sammantaget verkar CISO:er ha anammat 2022 som lugnet efter stormen, men med stigande geopolitiska spänningar och ökande attacker finns ingen anledning att ropa hej ännu, säger Örjan Westman, Nordenchef Proofpoint.

Rapporten baseras på svar från över 1 400 CISO:er vid medelstora till stora olika organisationer runt om i världen.

Källa: Proofpoint