Cisco-rapport: Miljonkostnader för företag som drabbas av dataintrång

Dataintrång kostar ofta stora summor. I en ny rapport framkommer det att en tredjedel av alla tillfrågade IT-säkerhetsansvariga säger att de under förra året drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Samtidigt säger 35 procent att det är svårt att avgöra omfattningen och sätta in rätt motåtgärder när något händer.

Detta visar den nya rapporten Cisco 2019 CISO Benchmark Study som publiceras för femte året i rad. Rapporten bygger på svar från fler än 3 200 CISO:s (IT-säkerhetsansvariga) och kan ses som ett slags temperaturmätare på företags arbete med IT-säkerhet.

Rapporten visar att de ekonomiska konsekvenserna av ett dataintrång ofta blir väldigt kännbara för de företag som drabbas. En tredjedel av de tillfrågade säger att de råkat ut för ett intrång som kostat företaget 1 miljon dollar eller mer under det senaste året, åtta procent säger att de drabbats av kostnader på 5 miljoner dollar eller mer.

Dataintrång kostar helt enkelt fortfarande betydande summor, och en anledning till det är att man är dåligt rustade för att hantera dem. I många fall ges helt enkelt inte förutsättningar till att driva ett proaktivt cybersäkerhetsarbete. Till exempel uppger så många som 46 procent av de tillfrågade att IT-säkerhetsbudgeten på deras företag bestäms helt eller delvis baserat på föregående års budget.

- Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande IT-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin IT-säkerhet som skapar ytterligare risk. En IT-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, Cybersecuritychef på Cisco AB.

Här ser han dock en del positiva tendenser i årets rapport. Till exempel svarar allt fler IT-säkerhetsansvariga att de mäts och utvärderas på affärsnära mål snarare än IT-specifika målsättningar. Det finns en tydlig förflyttning från att man utvärderas på ”time to detection” och ”time to patch” till att man idag i större utsträckning mäts på hur snabbt verksamheten är fullt funktionsduglig igen.

Mer än 10 000 säkerhetslarm varje dag

IT-säkerhetsansvarigas verklighet blir allt mer komplex, hela 41 procent ser fler än 10 000 säkerhetslarm varje dag och i genomsnitt hinner man endast undersöka hälften av larmen.

- Tyvärr går utvecklingen åt helt fel håll, med en ökad mängd säkerhetslarm som man inte ens hinner undersöka. Det öppnar upp för graverande attackmöjligheter. Att satsa på säkerhetslösningar som bygger på artificiell intelligens och maskininlärning är ett sätt IT-säkerhetsansvariga kan effektivisera säkerhetsarbetet. Då har du ett stöd som bygger upp en baslinje för ditt företagsnätverk och som kan larma när det uppstår nya mönster på nätverket. På så sätt får du som säkerhetsansvarig ett verktyg som hjälper dig att prioritera vilka larm som är viktigast att analysera närmare, säger Henrik Bergqvist.

En utveckling som rapporten visar på är att företag i kampen mot IT-säkerhetshot investerar i allt fler olika säkerhetslösningar från olika leverantörer. 17 procent svarar att de idag använder sig av lösningar från så många som 20 olika leverantörer eller fler, samtidigt som hela 79 procent tycker att det är en utmaning att hantera och prioritera larm från flera olika leverantörer.

Något som däremot underlättar IT-säkerhetsansvarigas arbete är molnbaserade säkerhetslösningar. 91 procent svarar att de fått bättre inblick i företagsnätverket och enklare kan blockera användare från att klicka sig in på kända och misstänkta skadliga domäner tack vare molnbaserade säkerhetslösningar.

- Det känns tråkigt att säga, men för att ha möjlighet att hantera och prioritera säkerhetslarm behöver företag minska ner på antalet säkerhetsleverantörer. Min rekommendation är att istället jobba med en större leverantör som kan ta ett strategiskt helhetsansvar runt företagets IT-säkerhet. Det ger också praktiska fördelar som att alla larm syns och prioriteras i ett och samma gränssnitt, säger Henrik Bergqvist.

Blicka bakåt för att förstå vad framtiden har i sitt sköte

Parallellt med Cisco 2019 CISO Benchmark Study publicerar Cisco också rapporten Defending against today´s critical threats. En rapport som analyserar de IT-säkerhetshot och attacker som varit mest framträdande under 2018. Några trender som med största sannolikhet kommer spela en lika stor roll under kommande år är:

• E-post är fortfarande den vanligaste leveransmetoden för IT-säkerhetshot, helt enkelt för att det fortfarande är den mest effektiva metoden. Under 2018 såg vi bland annat flertalet olika typer av kryptokapning och det modulbaserade botnetet Emotet spridas via e-post.
• Gemensamt för de flesta stora framgångsrika IT-säkerhetshoten under 2018 är pengar. Att tjäna pengar är fortfarande den primära drivkraften för cyberkriminella.
• Det är av just den här anledningen som vi ser en dalande utveckling för ransomwares popularitet. Det är endast en liten andel av offren som faktiskt betalar lösensumman vid en ransomware-attack, och då handlar det om en isolerad transaktion. Istället har kryptokapningar tagit över tronen som populär attackmetod då det är ett hot som verkar i bakgrunden och där offret i många fall inte ens vet om att de är drabbade.
• IT-säkerhetshot som är modulbaserade har ökat i popularitet. De ger cyberkriminella möjlighet att skräddarsy attacken beroende på vilka sårbarheter som i det drabbade systemet.
• Både Emotet och VPNFilter är exempel på modulbaserade IT-hot som nådde framgångar under 2018.

Om rapporten
Rapporten bygger på svar från fler än 3200 IT-säkerhetsansvariga som jobbar på företag med minst 250 anställda från 18 olika länder.

För mer information
Henrik Bergqvist, Cybersecuritychef på Cisco AB
hbergqvi@cisco.com