SENASTE NYTT

- Nyheter inom industrivärlden

Stort gap mellan säker­hetsteam och ledning

Utsätter företag för ökade cyberrisker
En ny global säkerhetsrapport visar att alltför stort teknikfokus och bristande kommunikation mellan IT-säkerhetsansvariga och företagsledning utsätter företag för cyberrisker. Bland annat säger nära nio av tio (87 procent) informationssäkerhetschefer (CISO) att applikationssäkerheten fortfarande är en blind fläck på vd- och styrelsenivå. I Sverige är motsvarande andel 84 procent.

Studien som genomförts på uppdrag av Dynatrace visar att ökningen av AI-drivna angrepp och snabbare programvaruleveranser gör det svårare att skydda verksamheten. En orsak är att säkerhetsansvariga ofta är alltför tekniska i sin kommunikation med företagsledningen. De pratar i facktermer utan att sätta säkerhetsfrågor i ett affärsmässigt sammanhang.

För stort fokus på bits och bytes
Avsaknaden av en enhetlig strategi för kontroll och övervakning lyfts också fram som en vanlig orsak till kommunikationsluckan mellan säkerhetsteam och företagsledning.

– Resultatet från den här studien bekräftar att företagens ledningsgrupper behöver vara engagerade i arbetet för IT-säkerhet. Samtidigt måste det bli enklare att förstå varandra och dela ett beslutsunderlag som är begripligt för alla parter. Det gäller särskilt i företag med komplexa molnmiljöer där traditionella lösningar inte räcker till, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

– Frågan om cybersäkerhet har med rätta blivit ett kritiskt problem på styrelsenivå. Samtidigt kämpar många CISO med att driva utvecklingen mellan säkerhetsavdelningen och företagsledningen. En anledning är att de inte lyckas lyfta samtalet från bits och bytes till konkreta affärsrisker. Här måste säkerhetsansvariga snabbt hitta ett sätt att komma över barriären och skapa en kultur av delat ansvar för cybersäkerheten, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.

Några resultat från studien:
• Säkerhetsteam är för tekniska: Globalt säger sju av tio intervjuade ledningspersoner att säkerhetsteamen pratar i tekniska termer utan att ge affärsmässiga sammanhang. 75 procent av informationssäkerhetscheferna framhåller samtidigt att problemet är rotat i säkerhetsverktyg som inte kan generera insikter som chefer och styrelser kan använda för att förstå affärsrisker och förhindra hot.

• Brist på anpassning till lednings- och styrelsenivå leder till cyberrisker. Bland annat säger 84 procent av svenska CISO (87 procent globalt) att applikationssäkerheten är en blind fläck på vd- och styrelsenivå.

• AI skapar mer avancerade cyberhot: Att hantera teknik- och kommunikationsklyftan blir allt viktigare eftersom ökningen av AI-drivna attacker och cyberhot ökar affärsriskerna avsevärt. Mot den bakgrunden uppger tre fjärdedelar (72 procent) av tillfrågade CISO att deras organisation haft en applikationssäkerhetsincident under de senaste två åren. De vanligaste konsekvenserna har varit påverkade intäkter (47 procent), böter (36 procent) och förlorade marknadsandelar (28 procent).

Rapporten baseras på en global undersökning med totalt 1 300 CISO och tio intervjuer med vd:ar och CFO:er i företag med över 1 000 anställda. I Sverige medverkade 50 CISO. Rapporten är beställd av Dynatrace och genomfördes av Coleman Parkes under mars och april 2024.

Ladda ner rapporten “The state of application security in 2024: The imperative of driving closer alignment among the CISO, CEO, and board” här».

SENASTE NYTT

- Nyheter inom industrivärlden
2024-05-20
DIRA Robotbrag 30-31 MajVolvo L110H och L120H uppdateras Ny undersökningNewsec exklusiv rådgivare Skrivare allt oftare målta­vla för säkerhetsintrång
2024-05-17
Volvo CE presenterar omfattande rapporterMinimera produktspill Grundstenen för pålitliga VVS-systemEaton lanserar inbytes­kampanj för UPS-system Besök Swecons digitala monter
2024-05-16
Dessa fyra cyberhot växer extra snabbtONE startar ny containerlinjeIVECO Göteborg fyller 25 årSmart och klimatanpass­ad vattenhantering Byggföretag i Umeå på frammarsch
2024-05-15
ELESA vinner Good Design® Award Ny YSTA Sopvals Proffs L Clara blir VP Strategy & TransformationJordfelsbrytare uppfyller europeiska standarder 71% av styrelser tonar ner cyberriskernas allvar
2024-05-14
Montico ny utbildningsaktörYstaMaskiner present­erar nytt kättinghuvud Vårt modulära PLC Handla bra grejer till jobbetAllt fler superdatorer drivs med AMD