Ny rapport: Fyra av fem cybersäkerhetsincidenter mot svenska företag sker på grund av oövervakade tillgångar

Trend Micro presenterar idag en ny rapport som visar att företagens medvetenhet om att de är exponerade för stora cybersäkerhetsrisker är hög, men att utvecklingen mot att använda specialiserade verktyg för att hantera den risken inte hänger med.

Den globala undersökningen visar att så många som 79 procent av svenska företag har haft säkerhetsincidenter mot dittills okända eller oövervakade tillgångar. Företagens attackyta, det vill säga mängden tillgångar de har exponerade mot internet och behöver hålla säkra, har vuxit snabbt. Dels med den ökande användningen av generativ AI, dels med en fortsatt ökning av antalet IoT-enheter som används på kontor och i anställdas hem.

Cybersäkerhet och affärsrisk nära sammankopplade – men dedikerade verktyg saknas

Som ett resultat uppger hela 95 procent av svenska respondenter att de är medvetna om att kunna överblicka och bevaka alla tillgångar är direkt eller delvis kopplat till affärsrisk. Många förstår även att inte kunna hantera säkerhetsrisker mot exponerade tillgångar kan få betydande negativ påverkan på andra delar av verksamheten, så som driftskontinuitet, ekonomiska resultat, kundförtroende, anställdas produktivitet och i slutändan även kan slå mot företagets konkurrenskraft.

Trots en tydlig medvetenhet använder bara knappt hälften, 47 procent, dedikerade verktyg för proaktivt riskhanteringsarbete. 41 procent säger dessutom att de inte har etablerade processer för att kontinuerligt övervaka hela den exponerade miljön – ett måste för att kunna hantera hot innan de påverkar verksamheten.

Ekonomiska satsningar tillräckliga men för få jobbar proaktivt

I genomsnitt öronmärks 30 procent av de tillfrågade företagens budget till att hantera cyberrisk. Tre fjärdedelar tycker att deras nuvarande resurser är tillräckliga för att klara det arbetet. Samtidigt har nära 80 procent av företagen haft säkerhetsincidenter i delar av miljön de inte haft kännedom om.

Här synliggörs en motsägelse. Medvetenheten om cyberincidenter och det hot de utgör för affären är hög, så är även tilltron till att företagets investeringar på området är tillräckliga. Samtidigt säger rapporten något annat kring proaktiva åtgärder, tekniska verktyg och etablerade processer för riskhantering.

- Redan 2022 var svenska företag oroliga över att deras attackyta eskalerar bortom kontroll, säger Martin Fribrock, Sverigechef på Trend Micro. Utmaningen har vuxit ytterligare idag, och vi ser att även om de flesta förstår vilken inverkan detta har på affärsriskerna är det fortfarande för få som vidtar proaktiva åtgärder för att minska säkerhetsriskerna. Vi kan bara spekulera i varför det ser ut så här, men vad rapporten tydliggör är att cybersäkerheten behöver prioriteras ytterligare på svenska företag.

Om undersökningen
Trend Micro gav undersökningsföretaget Sapio Research i uppdrag att intervjua 2250 IT- och/eller cybersäkerhetsansvariga på företag av olika storlekar inom en rad olika branscher. Studien är utförd i 21 länder i Europa, Nordamerika och Asien-Stillahavsregionen och har 100 svenska respondenter.