Syv ud af ti CISO’er mener, at cyberkrigsførelse er en trussel mod deres organisationer

Bukarest, 22. september 2020 - Syv ud af ti CISO’er (Chief Information Security Officer) mener, at cyberkrigsførelse er en overhængende trussel mod deres organisationer, alligevel indrømmer 23%, at de ikke har en strategi på plads til at håndtere risikoen. Dette er alarmerende i en periode med hidtil uset global disruption, som vi ser i øjeblikket, hvor halvdelen af de adspurgte infosec professionelle (50%) er enige i, at den øgede cyberkrigsførelse vil skade økonomien i de næste 12 måneder.

CISO’er og infosec professionelle arbejder på at understøtte deres forsvar - med henholdsvis 51% og 48% der mener, at de får brug for en strategi imod cyberkrigsførelse inden for de næste 12-18 måneder. Disse tal m.m. bliver afsløret i dag i Bitdefenders globale 10 in 10-undersøgelse - den viser, hvordan succes med cybersikkerhed i de næste ti år skal findes i beslutningstageres evne til at tilpasse sig. Samtidig kan de se tilbage på det seneste årti og overveje, om man allerede har lært lektien om, at det er nødvendigt at tage mærkbare skridt inden for områder som fx diversitet.

Rapporten udforsker i detaljer den kløft, der eksisterer mellem, hvordan beslutningstagere og infosec professionelle ser det nuværende sikkerhedslandskab og fremhæver de forandringer, som de ved, at de bliver nødt til at sætte i gang i de kommende måneder og år i 2020’erne. Undersøgelsen indeholder 6.724 infosec professionelles meninger og syn fra et bredt udvalg af organisationer, der dækker mindre virksomheder med 101+ ansatte, til store 10.000+ børsnoterede virksomheder i en lang række af industrier, heriblandt teknologi, finans, sundhedsvæsener og stater.

Ransomware - en gammel trussel vender for alvor tilbage

Ud over den øgede cyberkrigsførelse viser en gammel trussel igen sit grimme ansigt - ransomware. Under de forandringer, 2020 har budt på, er ransomware øget så meget, at 43% af de adspurgte infosec professionelle rapporterer, at de ser en stigning i ransomware-angreb. Tilmed forventer 70% af CISO’er/CIO’er (Chief Information Officer) og 63% af infosec professionelle at se en stigning i ransomware-angreb de næste 12-18 måneder. Det er særligt interessant, da 49% af CISO’er/CIO’er og 42% af de infosec professionelle samtidig er bekymrede for, at et ransomware-angreb kan udslette deres virksomhed, hvis ikke de investerer mere i deres sikkerhed.

Men hvad driver den nye stigning i ransomware-angreb? Nogle har foreslået, at det kan være, fordi flere arbejder hjemmefra, hvor medarbejderne er mere sårbare overfor angreb. Men i virkeligheden handler det måske om penge: Mere end halvdelen af CISO’er/CIO’er og 50% af de infosec professionelle tror, at virksomheden, de arbejder for, vil betale en løsesum for at forhindre, at deres data bliver offentliggjort - hvilket gør ransomware til et potentielt guldæg for kriminelle.

Store ændringer i kommunikationen er efterspurgt

Blandt de mange svære begreber inden for infosec er også cyberkrigsførelse og ransomware komplekse at forklare. Deres kompleksitet gør det svært at få intern support og investeringer til projekter. Dette er årsagen til, at infosec professionelle mener, at der er brug for forandringer. 51% af de infosec professionelle er enige i at for at øge investeringerne i cybersikkerhed, er der brug for et dramatisk skifte i, hvordan de kommunikerer om sikkerhed. Dette tal stiger til 55% hos CISO’er/CIO’er - hvoraf mange sidder ved de borde, hvor beslutningerne i deres organisationer bliver taget.

Spørgsmålet er, hvilke forandringer er der brug for? 41% af de infosec professionelle mener, at der i fremtiden er brug for, at der bliver kommunikeret bredt med offentligheden og kunder, så alle, både indenfor og udenfor organisationen, får en bedre forståelse for de risici, virksomheden står overfor. Derudover pointerer 38%, at der er brug for en bedre facilitering af kommunikationen med C-suite, især når det kommer til at forstå den bredere risiko for virksomheden. Sidst men ikke mindst mener 39% af de infosec professionelle, at brugen af et mindre teknisk sprog vil hjælpe industrien med at kommunikere bedre, så hele organisationen kan få en bedre forståelse af risici, og hvordan de beskytter sig mod trusler. 

Diversitet, og specifikt neurodiversitet, er nøglen til fremtiden

I tillæg til de drastiske ændringer, der er brug for, i den måde professionelle indenfor cybersikkerhed kommunikerer, er der brug for en anden stor ændring i, hvordan selve arbejdsstyrken er sat sammen. Infosec industrien har længe lidt af en mangel på kompetent arbejdskraft, og problemet ser kun ud til at fortsætte. 15% af de infosec professionelle mener, at den største udvikling indenfor cybersikkerhed i de kommende 12-18 måneder vil være, at kompetencekløften udvider sig. Hvis manglen på kompetencer fortsætter fem år endnu, så mener 28% af CISO’er/CIO’er, at det vil koste virksomheder livet. 50% af de infosec professionelle tror på, at kompetencekløften vil skabe alvorlige opbrud, hvis det fortsætter i de næste fem år.

I dag vil det dog kræve mere end blot at rekruttere kompetente medarbejdere at skabe en positiv forandring og beskytte organisationer. 52% af infosec arbejderne er enige i, at der mangler diversitet indenfor cybersikkerhed, og at det er bekymrende. Den manglende diversitet er især et problem, da 40% af CISO’er/CIO’er og de infosec professionelle siger, at cybersikkerheds-industrien bør reflektere samfundet i højere grad for at være mere effektiv. Derudover mener 76% af CISO’er/CIO’er, og 72% af de infosec professionelle, at der er brug for mere alsidige kompetencer blandt dem, der tackler cybersikkerhedsopgaverne. 39% af de infosec professionelle siger, at neurodiversitet (et begreb hvor kognitive tilstande som autisme og ADHD skal opfattes som styrker frem for svagheder) vil gøre cybersikkerheds-forsvaret stærkere, og ifølge 33% ville en mere neurodivers arbejdsstyrke gøre kampen mere lige over for fjendtlige aktører.

Mens det er tydeligt, at kompetencekløften ikke umiddelbart kommer til at forandre sig, så er det åbenlyst, hvorfor der er brug for ændringer i sammensætningen af industrien.

Liviu Arsene, Global Security Researcher hos Bitdefender konkluderer: “2020 er et år med forandringer - ikke bare for verden som helhed - men for sikkerhedsindustrien. Sikkerhedslandskabet udvikler sig konstant, imens det tilpasser sig til den nye normal, lige fra hjemmearbejdspladser til nye trusler. Blandt de nye trusler er cyberkrigsførelse. Det er en stor bekymring for virksomheder og økonomien - og alligevel er ikke alle forberedte på det. Samtidig har infosec professionelle været nødt til at følge med nye trusler fra en gammel kilde, ransomware, der kan påvirke virksomhedernes bundlinje, hvis det ikke bliver håndteret ordentligt.”

“Vi ved, at sikkerhedslandskabet vil blive ved med at udvikle sig. Forandringer vil finde sted, men vi kan sørge for at forandringer vil være positive, ikke negative. For at opnå succes i det nye sikkerhedslandskab må måden, hvorpå vi taler om sikkerhed i industrien, blive mere tilgængelig for et bredere publikum for at kunne opnå støtte og investeringer internt i virksomhederne. Derudover bliver vi nødt til at begynde at tænke anderledes over, hvordan vi udfylder kompetencekløften - vi må fokusere på diversitet, og specifikt neurodiversitet, hvis vi skal holde stand og i sidste ende besejre de fjendtlige aktører.”

Om undersøgelsen

Bitdefenders 10 in 10-undersøgelse blev gennemført i maj 2020 med deltagelse af 6.724 IT-arbejdere fra Storbritannien, USA, Australien, New Zealand, Tyskland, Frankrig, Italien, Spanien, Danmark og Sverige. Deltagerne repræsenterer et bredt tværsnit af organisationer og industrier, fra virksomheder med 100 medarbejdere eller mere, til børsnoterede virksomheder med over 10.000 ansatte. 23% af deltagerne bestod af CISO’er og CIO’er, mens andre respondenter dækkede fra IT-analytikere til direktører - alle, der har kontrol over budget og beslutningstagning i relation til cybersikkerhed indenfor deres organisationer.