Gå direkt till innehåll
Stort gap mellan säkerhetsteam och ledning ökar cyberrisken

Pressmeddelande -

Stort gap mellan säkerhetsteam och ledning ökar cyberrisken

En ny global säkerhetsrapport visar att alltför stort teknikfokus och bristande kommunikation mellan IT-säkerhetsansvariga och företagsledning utsätter företag för cyberrisker. Bland annat säger nära nio av tio (87 procent) informationssäkerhetschefer (CISO) att applikationssäkerheten fortfarande är en blind fläck på vd- och styrelsenivå. I Sverige är motsvarande andel 84 procent.

Studien som genomförts på uppdrag av Dynatrace visar att ökningen av AI-drivna angrepp och snabbare programvaruleveranser gör det svårare att skydda verksamheten. En orsak är att säkerhetsansvariga ofta är alltför tekniska i sin kommunikation med företagsledningen. De pratar i facktermer utan att sätta säkerhetsfrågor i ett affärsmässigt sammanhang.

För stort fokus på bits och bytes
Avsaknaden av en enhetlig strategi för kontroll och övervakning lyfts också fram som en vanlig orsak till kommunikationsluckan mellan säkerhetsteam och företagsledning.

– Resultatet från den här studien bekräftar att företagens ledningsgrupper behöver vara engagerade i arbetet för IT-säkerhet. Samtidigt måste det bli enklare att förstå varandra och dela ett beslutsunderlag som är begripligt för alla parter. Det gäller särskilt i företag med komplexa molnmiljöer där traditionella lösningar inte räcker till, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

– Frågan om cybersäkerhet har med rätta blivit ett kritiskt problem på styrelsenivå. Samtidigt kämpar många CISO med att driva utvecklingen mellan säkerhetsavdelningen och företagsledningen. En anledning är att de inte lyckas lyfta samtalet från bits och bytes till konkreta affärsrisker. Här måste säkerhetsansvariga snabbt hitta ett sätt att komma över barriären och skapa en kultur av delat ansvar för cybersäkerheten, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.

Några resultat från studien:

  • Säkerhetsteam är för tekniska: Globalt säger sju av tio intervjuade ledningspersoner att säkerhetsteamen pratar i tekniska termer utan att ge affärsmässiga sammanhang. 75 procent av informationssäkerhetscheferna framhåller samtidigt att problemet är rotat i säkerhetsverktyg som inte kan generera insikter som chefer och styrelser kan använda för att förstå affärsrisker och förhindra hot.

  • Brist på anpassning till lednings- och styrelsenivå leder till cyberrisker. Bland annat säger 84 procent av svenska CISO (87 procent globalt) att applikationssäkerheten är en blind fläck på vd- och styrelsenivå.

  • AI skapar mer avancerade cyberhot: Att hantera teknik- och kommunikationsklyftan blir allt viktigare eftersom ökningen av AI-drivna attacker och cyberhot ökar affärsriskerna avsevärt. Mot den bakgrunden uppger tre fjärdedelar (72 procent) av tillfrågade CISO att deras organisation haft en applikationssäkerhetsincident under de senaste två åren. De vanligaste konsekvenserna har varit påverkade intäkter (47 procent), böter (36 procent) och förlorade marknadsandelar (28 procent).

Rapporten baseras på en global undersökning med totalt 1 300 CISO och tio intervjuer med vd:ar och CFO:er i företag med över 1 000 anställda. I Sverige medverkade 50 CISO. Rapporten är beställd av Dynatrace och genomfördes av Coleman Parkes under mars och april 2024.

Ladda ner rapporten “The state of application security in 2024: The imperative of driving closer alignment among the CISO, CEO, and board” här».

Relaterade länkar

Ämnen

Kategorier


Dynatrace (NYSE: DT) finns till för att få världens mjukvara att fungera perfekt. Vår enhetliga plattform kombinerar bred och djup observerbarhet och kontinuerlig applikationssäkerhet med de mest avancerade lösningarna för AIOps för att ge beslutsunderlag och intelligent dataautomatisering i stor skala. Det gör det möjligt för företag att modernisera och automatisera molnverksamheten, leverera mjukvara snabbare och säkrare samtidigt som det ger en bättre digital upplevelse. Det är därför världens största organisationer litar på Dynatrace-plattformen för att påskynda sin digitala transformation.

Om du vill se hur du kan förenkla ditt moln och få ut maximalt av era digitala team är du välkommen att registrera dig för en gratis 15-dagars testperiod av Dynatrace.

Kontakter

  • Johan Dahlin, Dynatrace
    Johan Dahlin, Dynatrace
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1500 x 1000, 784 KB
    Ladda ner
  • Dynatrace, spaning 2024
    Dynatrace, spaning 2024
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5108 x 3405, 1,79 MB
    Ladda ner
  • Dynatrace partnerskap molnmigrering
    Dynatrace partnerskap molnmigrering
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    7360 x 4912, 3,72 MB
    Ladda ner
  • Stort gap mellan säkerhetsteam och ledning.jpg
    Stort gap mellan säkerhetsteam och ledning.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5472 x 3648, 2,03 MB
    Ladda ner

Relaterat innehåll

  • Svenska företag drunknar i data enligt ny global rapport

    Svenska företag drunknar i data enligt ny global rapport

    I en ny rapport uppger 98 procent av svenska teknik- och IT-chefer att komplexiteten i företagets teknikstack ökat under det senaste året. Rapporten visar också att fler än nio av tio (92 procent) upplever att deras renodlade molnmiljöer genererar en explosion av data som är bortom mänsklig förmåga att hantera. I bägge fallen är det en andel klart över det globala genomsnittet.

  • Nio av tio svenska teknik- och IT-chefer anser att AI blivit ett krav

    Nio av tio svenska teknik- och IT-chefer anser att AI blivit ett krav

    En ny global rapport visar att nio av tio svenska teknik- och IT-chefer uppger att det krävs AI för att hålla jämna steg med utvecklingen inom molnmiljöer. Det är en högre andel än det globala genomsnittet 83 procent. Samtidigt säger ännu fler svenska företag (95 procent) att generativ AI skulle vara mer användbart om den kombineras med andra typer av AI.

  • Automatiserad devops avgörande för stora företag – men färre än fyra av tio har en tydlig strategi

    Automatiserad devops avgörande för stora företag – men färre än fyra av tio har en tydlig strategi

    En ny global studie lyfter fram det ökade behovet av att automatisera samarbetet mellan utvecklare och IT-drift, devops, för att få bättre kvalitet på programvara och minska kostnaderna. I rapporten framgår att företagens investeringar i automatiserad devops ger mycket stora fördelar. Ändå har bara 38 procent en tydlig strategi för att implementera en sådan.

  • Svenska företag sämst på att använda verktyg som ger kontroll över IT-miljön

    Svenska företag sämst på att använda verktyg som ger kontroll över IT-miljön

    En ny global IT-säkerhetsrapport lyfter fram det ökade behovet av att ha kontroll över den egna IT-miljön när företagens hybrid- och multicloud-miljöer blir alltmer komplexa. I rapporten som omfattar 1 300 säkerhetschefer (CISO) i 19 länder framgår också att svenska företag är sämst på att använda lösningar som ökar synligheten i organisationen och samlar all affärsdata på en enda plats.

  • Johan Dahlin, ansvarig för Dynatrace i Norden

    Ny Gartner-rapport utser Dynatrace till ledare – igen

    För 14:e gången i rad utser analyshuset Gartner Dynatrace till ”Leader in Observability”. I 2024 års ”Magic Quadrant for Observability Platforms” utvärderade Gartner 17 leverantörer och Dynatrace placerar sig högst av alla i kategorin ”Ability to Execute” och främst i kategorin ”Completeness of Vision”.

  • Dynatrace blir första partner att integrera med AWS Application Migration Service

    Dynatrace blir första partner att integrera med AWS Application Migration Service

    Nu kan verksamheter som flyttar sin IT-infrastruktur till AWS-molnet installera och distribuera Dynatrace-plattformen för att hantera övervakning och säkerhet. Integrationen är den första i sitt slag som görs med en AWS-partner. AWS Application Migration Service (MGN) gör att verksamheter under drift kan flytta applikationer och infrastruktur effektivt och säkert till AWS-molnet.

  • När incidenter hanteras genom att företagen upprättar ”war rooms” skapar det ofta ohållbar stress.

    Ständig incidenthantering och dåligt samarbete kan stressa sönder IT-avdelningen

    En ny undersökning visar att mer än nio av tio (91 procent) företag skyller på IT-tjänsteleverantören när det uppstår problem och incidenter. Denna utbredda kultur med beskyllningar och dåligt samarbete kan i förlängningen innebära ett allvarligt hot mot verksamheten – och leda till ännu mer skadlig stress och att medarbetarna slutar.

  • NIS2 ska bland annat stärka skyddet för kritisk infrastruktur. – I praktiken är det omöjligt att med manuella metoder leverera den detaljnivå och noggrannhet om cybersäkerhetsincidenter som NIS2 kräver inom givna tidsramar, säger Dynatrace Ben Todd.

    Automatiserad övervakningsdata nödvändigt när NIS2 knackar på dörren

    Under de senaste åren har vi sett flera regelverk som ska bidra till ökad säkerhet och tydligare ansvarsfördelning. EU har tagit täten med införandet av GDPR och snart är det dags för cybersäkerhetsdirektivet NIS2 som ska vara infört om mindre än ett år. Utan automatiserad övervakningsdata blir det dock mycket svårt att möta de hårda kraven som ställs i NIS2.

  • Dynatrace går med i Microsoft Intelligent Security Association

    Dynatrace går med i Microsoft Intelligent Security Association

    Dynatrace har blivit medlem i Microsoft Intelligent Security Association (MISA), ett globalt nätverk av ledande leverantörer inom cybersäkerhet. Genom samarbetet kan Dynatrace erbjuda förbättrade säkerhetslösningar för molnbaserade miljöer, i samarbete med Microsoft och andra MISA-medlemmar. MISA fokuserar på att hjälpa företag att skydda sig mot cyberhot genom innovation och integration.

  • Därför är observerbarhet en strategisk fråga för ledningen

    Därför är observerbarhet en strategisk fråga för ledningen

    Observerbarhet innebär, enkelt uttryckt, att få full överblick över sina digitala kanaler och hantera kundernas och medarbetarnas digitala upplevelser. Men det är mer än bara en teknisk fråga för dagens företagsledningar. I en alltmer digitaliserad och komplex affärsvärld krävs en djup förståelse för hur systemens prestanda påverkar verksamheten – och i slutändan affärsresultaten.

  • Johan Andersson, Lead Solutions Engineer på Dynatrace, ger sex tips för bättre motståndskraft mot störningar i programvara.

    Så förebygger du allvarliga störningar i företagets programvara

    Störningar i programvara kan orsaka svåra problem för företag, myndigheter och privatpersoner. Effekterna kan i en del fall vara allvarliga och långtgående, från ekonomiska förluster till skadat rykte. Dynatrace Johan Andersson ger här sex praktiska råd om hur man kan undvika fallgroparna och skapa bättre motståndskraft mot störningar i programvara.

  • Bernd Greifeneder, CTO och grundare av Dynatrace, analyserar aktuella trender inom observabilitet.

    Fem trender inom observabilitet som kommer att prägla 2025

    Observabilitet är enkelt uttryckt förmågan att förstå hur det står till med ett IT-system genom att samla in, analysera och tolka data från olika källor. Syftet är att få en helhetsbild av hur systemen fungerar för att kunna identifiera, diagnostisera och åtgärda problem snabbt och effektivt. Bernd Greifeneder, CTO och grundare av Dynatrace, analyserar här aktuella trender inom observabilitet.

  • Undvik digitala öar för att leva upp till de nya DORA-kraven

    Undvik digitala öar för att leva upp till de nya DORA-kraven

    När de nya reglerna i Digital Operational Resilience Act (DORA) börjar gälla ställs helt nya krav på den svenska bank- och finansbranschen. Från att aktörerna själva haft stor frihet att avgöra vilken säkerhet de ska måste de nu kunna bevisa att de har full kontroll över de system och den data som finns i verksamheten. Nyckelordet för att lyckas är observerbarhet och att undvika digitala öar.

Relaterade event