Proofpoint släpper idag sin årliga Cybersecurity: The 2023 Board Perspective-rapport, som kartlägger hur styrelser ser på den globala hotbilden, vilka prioriteringar som görs och hur relationen med it-säkerhetschefen är. Resultaten visar att nästan tre fjärdedelar (73 procent) av de tillfrågade upplever sig vara i riskzonen för en cyberattack, en ökning från 65 procent 2022. 53 procent menar att de är oförberedda att klara av en riktad attack, jämfört med 47 procent föregående år.
Denna förändring återspeglar den pågående oroligheten i hotlandskapet, där geopolitiska spänningar och ökningar av ransomware och attacker i leveranskedjan är några av områdena som fått mycket uppmärksamhet. Den framväxande risken med verktyg för artificiell intelligens (AI) som ChatGPT bidrar också – 59 procent av styrelseledamöterna tror att generativ AI är en säkerhetsrisk för deras organisation.
Styrelseledamöten känner alltså en oro, även om 73 procent av dem ser cybersäkerhet som en prioritet, 72 procent tror att deras styrelse tydligt förstår riskerna de står inför och 70 procent anser att de har investerat tillräckligt i cybersäkerhet.
– Det här visar att det fortfarande är en utmaning att omsätta ökad medvetenhet till effektiva cybersäkerhetsstrategier som skyddar människor och data. Att bygga ännu starkare relationer mellan styrelse och it-säkerhetschef kommer att vara avgörande för att säkerställa att investerar läggs på rätt saker, säger Ryan Kalember, vice vd för cybersäkerhetsstrategi på Proofpoint.
Andra nyckelpunkter från rapporten:
84 procent tror att deras cybersäkerhetsbudget kommer att öka under de kommande 12 månaderna.
53 procent ser fortfarande sin organisation som oförberedd att klara av en cyberattack under de kommande 12 månaderna.
Styrelseledamöter it-säkerhetschefer har liknande oro över sina största hot: styrelsemedlemmar rankade skadlig programvara som sin största oro (40 procent), följt av insiderhot (36 procent) och kapade molnkonton (36 procent). Detta skiljer sig bara något från it-säkerhetschefens största bekymmer om e-postbedrägeri/BEC (33 procent), insiderhot (30 procent) och kapade molnkonton (29 procent).
Medan de flesta styrelseledamöter (63 procent) och it-säkerhetschefer (60 procent) håller med om att mänskliga fel utgör störs risk, är styrelseledamöter mycket mer säkra på sin organisations förmåga att skydda data. 75 procent av styrelseledamöterna delar denna uppfattning, jämfört med endast 60 procent av it-säkerhetscheferna.
37 procent av styrelseledamöterna menar att deras organisations cybersäkerhet skulle dra nytta av en större budget, 35 procent skulle vilja se mer resurser och 35 procent skulle vilja ha bättre information om hot.
53 procent av styrelseledamöterna säger att de interagerar med it-säkerhetschefer regelbundet. Även om en ökning från förra årets 47 procent, lämnar det fortfarande nästan hälften av alla styrelserum utan starka relationer mellan it-säkerhetschefer och beslutsfattar.
72 procent av styrelseledamöterna uttryckte oro över personligt ansvar i kölvattnet av en cybersäkerhetsincident i sin organisation. 62 procent av it-säkerhetscheferna håller med.
– Styrelsen måste fortsätta att satsa på att förbättra beredskapen och motståndskraften. Detta innebär att man behöver ha ännu mer produktiva samtal med it-säkerhetschefen för att säkerställa att styrelseledamöter fattar informerade och strategiska beslut som leder till positiva resultat, avslutar Ryan Kalember.
Cybersecurity: The 2023 Board Perspective-rapporten bygger på enkätsvar från 659 styrelsemedlemmar i organisationer med 5 000 eller fler anställda inom olika branscher. I juni 2023 undersöktes mer än 50 styrelseledamöter, bland annat i: USA, Kanada, Storbritannien, Frankrike, Tyskland, Italien, Spanien, Australien, Singapore, Japan, Brasilien och Mexiko.
För att ladda ner Cybersecurity:
https://www.proofpoint.com/us/resources/white-papers/board-perspective-report
Foto: Alexandra_Koch
