Palo Alto Networks

IT-avdelningen lämnas ensam med säkerhetsfrågorna

Pressmeddelande   •   Feb 17, 2016 08:09 CET

En ny undersökning från Palo Alto Networks visar att det finns mycket arbete kvar att göra i fråga om att samarbeta och dela ansvar för att förebygga säkerhetsintrång på företag. För företagen kan detta betyda en risk för att få kännbara böter och även varumärket kan utsättas för risker.

Undersökningen omfattar en rad europeiska länder. Den visar att hela ansvaret för att anpassa organisationens cybersäkerhet ofta hamnat helt och hållet på IT-avdelningen. Nära hälften (46 procent) av personer i ledande befattningar menade att hela ansvaret ligger där, och det samma ansåg en stor del av de som arbetar på IT-avdelningen (57 procent).

Detta resultat kan ses mot bakgrund av att EU nyligen beslutat om ett General Data Protection Regulation (GDPR) som kräver att företag har cybersäkerhet som är state-of-the-art. Regleringen säger också att ansvaret för cybersäkerheten ligger hos alla som har tillgång till företagets data, det vill säga alla från kundtjänst till ledningen.

Ledningen förstår fortfarande inte cybersäkerhet

Det verkar finnas en bristande förståelse för cybersäkerhet på ledningsnivå i företagen. På en direkt fråga säger mer än en tiondel (13 procent) av cheferna att de ”någorlunda” förstår vad som är en säkerhetsrisk för företag. En av tio anställda tror inte deras företags ledning eller styrelse har en tillräcklig kunskap om cybersäkerhet för att effektivt kunna förebygga attacker som hotar deras organisation.

Undersökningen visar också att organisationer har mål i fråga om säkerhet som inte tar upp alla delar av säkerheten. Ett av fyra (25%) företag mäter hur många incidenter som har blockerats av säkerhetspolicyn medan ett av fem (21%) mäter hur lång tid det tar att lösa ett säkerhetsproblem. 13 procent mäter hur lång tid som gått sedan den senaste incidenten. Förebyggande mått saknas allt för ofta.

“De nya EU-regleringarna kommer kräva av företag att de stärker sitt arbete med cybersäkerhet, och detta kan innebära en möjlighet eller en risk, beroende på hur företag väljer att hantera frågan. I slutänden är det mycket viktigt att ledningen inser att när det handlar om cybersäkerhet så ligger ansvaret på alla. Säkerhet är inte någon slags svartkonst utan en vardagsuppgift som måste genomsyra varje nivå av företaget, säger Greg Day, vice president och regional chief security officer, Europa, Mellanöstern och Afrika, Palo Alto Networks

Palo Alto Networks rekommenderar organisationer att göra följande för att stärka sin IT-miljö och hindra cyberattacker:

  • 1.Bygg en cybersäkerhetsstrategi som fokuserar på att förebygga cyberattacker, vid attackens hela livscykel. Medarbetares ansvarstagande och kännedom om problemet är viktigt.
  • 2.Använd automatiserad säkerhetsteknik som är state-of-the-art och som både följer alla regleringar och som också ger medarbetare möjlighet att arbeta effektivt.
  • 3.Utbilda alla om deras roll i att förebygga framgångsrika cyberattacker mot organisationen.

Undersökningen

Undersökningen genomfördes online och omfattade 765 beslutsfattare på företag med mer än 1000 anställda i Storbritannien, Tyskland, Frankrike, Nederländerna och Belgien. Undersökningen gjordes av Redshift Research i oktober 2015. 

Palo Alto Networks är ledande inom en helt ny typ av cybersäkerhet och skyddar idag tusentals nätverk hos företag, myndigheter och service providers. Palo Alto Networks säkerhetsplattform skiljer sig från tidigare best-of-breed- och punktsäkerhetslösningar genom att utgå från de viktigaste faktorerna för att kunna ge ett effektivt skydd i dagens dynamiska IT-miljö: applikationer, användare och innehåll. Läs mer på www.paloaltonetworks.com