Manglende fokus på IT-sikkerhed koster mange virksomheder millioner af kroner

De største cyberangreb kostede mange virksomheder over 1 million dollars, viser undersøgelse blandt 3.200 IT-sikkerhedschefer - det kunne forhindres ved at fokusere mere på cybersikkerhed.

Manglende fokus på IT-sikkerhed koster mange virksomheder millioner af kroner

For hver tredje virksomhed kostede det største cyberangreb mod dem sidste år mere end 1 million dollars i følge ny undersøgelse fra Cisco. Her fremgår det også, at virksomheders forsvar mod angreb er styret af interne budgetter og ikke af de konkrete trusler fra kriminelle.

 

De største cyberangreb koster over 1 million dollars

Et cyberangreb rammer ikke kun en virksomheds omdømme – det rammer også bundlinjen. Det viser en ny undersøgelse blandt mere end 3.200 IT-sikkerhedschefer. Her svarer 33 procent, at det største angreb mod dem sidste år kostede 1 million dollars eller mere.

Det er rigtig mange penge, men det skyldes faktisk, at disse virksomheder ikke har afsat nok ressourcer af til at forebygge cyber-angreb, lyder det fra Jan Minche, Security Lead ved Cisco Danmark. En af forklaringerne på, at angreb koster så meget, er nemlig, at sikkerhedsbudgettet hos 46 procent af virksomhederne ikke afhænger af antallet eller typerne af angreb, men af tidligere års budgetter. Det kan i nogle tilfælde betyde, at de ikke er beskyttet godt nok.

“De virksomheder, der har den laveste omkostning ved cyberangreb, er de 59 procent, der har en meget stor grad eller ekstrem grad af integration mellem deres sikkerhedsløsninger og IT-netværk. For dem kostede deres største angreb sidste år under 100.000 dollars”, forklarer Jan Minche.

Se også: Billig erhvervstelefoni

 

Kun hver 2. sikkerhedstrussel bliver undersøgt

Han medgiver, at det er ekstremt få virksomheder, der kan afsætte uanede ressourcer til indkøb af flere IT-sikkerhedsløsninger, men der er fortsat muligheder for at beskytte sig. “Mange virksomheder kan med fordel udarbejde konkrete strategier, der sikrer, at risikovurderinger bliver en integreret del af det daglige arbejde, når man for eksempel vælger nye underleverandører eller investerer i et nyt IT-system,” forklarer Jan Minche.

Undersøgelsen fra Cisco slår også fast, at 41 procent af virksomheder dagligt modtager mere end 10.000 sikkerhedsadvarsler, men kun hver anden af dem bliver undersøgt. Derfor er det afgørende, at sikkerheden bliver en integreret del af virksomhedens processer, ifølge Jan Minche.

Se også: Topchefer har ikke fokus på cybersikkerhed

 

Mail er mest benytte angrebsmetode

Kun 35 procent af virksomhederne svarer, at det er let at vurdere omfanget af et angreb og stoppe det. For 65 procent er dette ikke tilfældet. Ifølge rapporten er e-mails fortsat den mest benyttede angrebsmetode.

“Medarbejdernes e-mail vaner er vigtige at være opmærksomme på. Her er der fortsat store gevinster at hente, hvis ens ansatte er ekstra opmærksomme på deres arbejdsmail, også før de åbner dem,” udtaler Jan Minche.

Se også: Nyheder om cybersikkerhed