Nyheter

Fyra av fem svenska it-säkerhetschefer ser mänskliga misstag som största cybersäkerhetsrisk

Fler än tre fjärdelar (77%) av svenska it-säkerhetschefer (CISO:er) vänder sig till AI-driven teknik för att skydda mot mänskliga misstag och blockera avancerade mänskligt centrerade cyberhot.

Proofpoint, ett ledande företag inom cybersäkerhet och regelefterlevnad, släpper idag sin årliga Voice of the CISO-rapport, som kartlägger de viktigaste utmaningarna som chefer för informationssäkerhet (CISO) står inför.

Årets rapport uppmärksammar en anmärkningsvärd trend: medan rädslan för cyberattacker fortsätter att öka har svenska CISO:er en allt större tilltro till sin förmåga att försvara sig mot dessa hot.

Över två tredjedelar (67 %) av de tillfrågade svenska CISO:erna upplever att de befinner sig riskzonen för en cyberattack under de kommande 12 månaderna – detta jämfört med 58 % året innan och 44 % 2022.

Rapporten visar också att svenska CISO:er har en högre beredskap och att deras förtroende växer: bara 33 % känner sig oförberedda på att hantera en riktad cyberattack – en markant minskning jämfört med förra årets 67 % samt 31 % 2022.

Mänskliga misstag fortsätter vara det största bekymret inom cybersäkerhet – 79% av svenska CISO:er uppger att det är den mest betydande sårbarheten. Under ett år av växande insiderhot och persondriven dataförlust ser fler svenska CISO:er än någonsin (78 %) mänskliga risker, särskilt försumliga anställda, som ett prioriterat cybersäkerhetsproblem under de kommande två åren.

Samtidigt finns en växande optimism kring att AI-drivna lösningar ska kunna mildra människocentrerade risker.

– Medan cybersäkerhetslandskapet fortsätter att utvecklas med ökande människocentrerade hot, belyser 2024 Voice of the CISO-rapporten vad som verkar vara en avgörande förändring mot större motståndskraft, beredskap och förtroende bland globala CISO:er. Årets resultat understryker vikten av att ta ett kollektivt kliv mot strategiska försvar, inklusive förbättrad utbildning och ett adaptivt förhållningssätt till framväxande hot som generativ AI, säger Patrick Joyce, global resident CISO på Proofpoint.

Några av nyckelpunkterna från årets upplaga av Voice of the CISO för Sverige inkluderar.

Mänskliga misstag fortsätter vara det största bekymret inom cybersäkerhet men CISO:er vänder sig till AI för hjälp. Årets rapport visar en ökning av antalet svenska CISO:er som ser mänskliga fel som sin organisations största cybersårbarhet – 79 % i årets undersökning jämfört med 67 % 2023. Däremot tror 86 % att anställda förstår sin roll i att skydda organisationen. Detta förtroende är högre än under tidigare år – 72 % 2023 och 57 % 2022. Detta kan tillskrivas de 77 % av de tillfrågade som vill distribuera AI-drivna funktioner för att skydda mot mänskliga fel och avancerade människocentrerade cyberhot.

Fler svenska CISO:er fruktar cyberattacker men färre känner sig oförberedda, vilket visar ett växande förtroende för säkerhetsåtgärder. I rapporten uppger 67 % att de riskerade att uppleva en cyberattack under de kommande 12 månaderna, jämfört med 58 % 2023 och 44 % 2022. Men bara 33 % anser att deras organisation är oförberedd att klara av ett mål cyberattack, jämfört med 67 % 2023 och 31 % 2022.

Generativ AI utgör ett av de största säkerhetsproblemen för svenska CISO:er. 59 % anser att generativ AI utgör en säkerhetsrisk för deras organisation. De tre främsta plattformarna som ses som en risk är: ChatGPT/andra genAI-verktyg (47 %), Microsoft 365 (38 %) och Slack/Teams/Zoom/andra samarbetsverktyg (35 %).

Personalomsättningen är fortfarande ett problem, ändå litar svenska CISO:er på deras försvar. 2024 rapporterar 54 % av säkerhetsledarna att de varit tvungna att ta itu med en väsentlig förlust av känsliga data under de senaste 12 månaderna. Av dem instämmer 59 % att anställda som lämnade organisationen bidrog till förlusten. Trots dessa förluster tror 69 % att de har tillräckliga kontroller för att skydda sina data.

Svenska CISO:er fortsätter att använda DLP-teknik och investerar mer i säkerhetsutbildning. 35 % av de tillfrågade CISO:erna har dataförlustförebyggande teknologi (DLP) på plats jämfört med 42 % 2023. Mindre än hälften (44 %) investerar i att utbilda anställda om bästa praxis för datasäkerhet, vilket är högre jämfört med 2023 (34%).

Ransomware och skadlig programvara bland de främsta bekymren för svenska CISO:er Ransomware-attacker (49 %), skadlig programvara (38 %) och attacker mot leverantörsskedjan (36 %) är de största hoten. Dessa hot skiljer sig från förra året då DDoS-attacker (Distributed Denial of Service), skadlig programvara och e-postbedrägeri toppade.

Minskad vilja att betala lösen, och färre beroende av cyberförsäkring. Årets rapport visar att 53 % (67 % 2023) av de svenska CISO:erna tror att deras organisation skulle betala för att återställa system och förhindra datautsläpp om de attackeras av ransomware under de kommande 12 månaderna. 68 % uppger att de skulle förlita sig på cyberförsäkringsanspråk för att få tillbaka potentiella förluster, jämfört med 73 % 2023.

Förhållandet mellan styrelse och CISO har förbättrats avsevärt. 2024 håller 73 % av de svenska CISO:erna med om att deras styrelsemedlemmar har samsyn med dem om cybersäkerhetsfrågor. Detta är en betydande ökning från 68 % 2023 och 40 % 2022.

Svenska CISO:er är fortsatt under press. 63 % erkänner att de bränt ut sig jämfört med 65 % förra året, medan 59 % känner att de möter överdrivna förväntningar, jämfört med 66 % förra året och 40 % året innan. 61 % är oroade över personligt ansvar (69 % 2023) och 62 % (69 % 2023) och skulle inte gå med i en organisation som inte har försäkringsskydd. Dessutom instämmer 59 % att den nuvarande ekonomiska nedgången har hämmat deras förmåga att göra affärskritiska investeringar.

– När vi navigerar genom komplexiteten i dagens cyberhotsmiljö är det uppmuntrande att se CISO:er få förtroende för sina strategier och verktyg. Men de pågående utmaningarna med personalomsättning, press på resurser och behovet av kontinuerligt styrelseengagemang påminner det oss om att vaksamhet och anpassning är nyckeln till vår kollektiva motståndskraft, säger Annika Westlund, Nordenchef på Proofpoint.

Foto: Dom Ide