Oroväckande låg beredskap för cyberbrott

44 procent av världens företag saknar en övergripande it-säkerhetsstrategi och 54 procent har ingen process för att hantera incidenter visar en undersökning.

När det gäller it-säkerhet så är medvetandet högt, men beredskapen låg bland världens företag. Det kan vi utläsa ut PWC:s rapport The Global State of Information Security Survey 2018 där 9 500 chefer i 122 länder och mer än 75 branscher svarat på frågor om it-säkerhet.

Det visar sig nämligen att 44 procent av världens företag saknar en övergripande it-säkerhetsstrategi och 48 procent medger att de inte utbildar sina anställda i it-säkerhet. 54 procent har heller ingen process för hur it-incidenter ska hanteras. Inte ens 40 procent tror sig kunna identifiera vem som ligger bakom ett intrång.

PWC har några råd för hur företagen kan förbättra sin beredskap:

  • Högsta ledningen måste visa vägen. Det är företagsledningens ansvar att se till att företaget verkligen har en övergripande it-säkerhetsstrategi som värderar olika hot utifrån den egna organisationen.
  • Genomför stresstester. Testa vad som händer om ett problem uppstår och testa då inte bara varje system för sig. System och processer är ofta beroende av varandra så se till att testa hela processkedjan med alla ingående system.
  • Fokusera på hot där data manipuleras eller förstörs. Attacker som förvanskar eller förstör data, exempelvis kryptering av data för utpressningssyfte, kan orsaka enorm skada så att garantera dataintegriteten bör ha väldigt hög prioritet.

Resultaten från årets undersökning presenteras i tre olika delar och den första delen hittar ni här.