Det akuta behovet av cybersäkerhet

Den globala rapporten om cybersäkerhet 2024 från Cohesity ger viktiga insikter om hur organisationer världen över hanterar cybersäkerhet. Rapporten baseras på en undersökning av mer än 3 100 IT- och säkerhetsansvariga i åtta länder, däribland USA, Storbritannien och Tyskland, och avslöjar stora skillnader mellan organisationernas uppfattningar om deras förmåga att hantera cyberhot och deras faktiska kapabiliteter.

En av de mest oroande upptäckterna är den växande hotbilden från ransomware. Under 2024 rapporterade 67% av organisationerna att de hade drabbats av ett ransomware-angrepp. Trots att många företag har policyer mot att betala lösensummor, erkände 69% av de drabbade att de faktiskt gjort det. Förvånande nog betalade 22% av dessa organisationer mer än 3 miljoner dollar för att återställa sina data och återuppta sina verksamheter, vilket belyser det enorma finansiella tryck dessa attacker medför.

En annan allvarlig problematik som rapporten lyfter fram är hur lång tid det tar att återhämta sig efter en cyberattack. Endast 2% av organisationerna kunde återställa sina data och återuppta verksamheten inom 24 timmar. Faktum är att 16% av respondenterna uppskattade att det skulle ta mer än tre veckor att återhämta sig, vilket tydligt visar på det akuta behovet av bättre beredskap och snabbare lösningar för återhämtning.

Rapporten avslöjar också en klyfta mellan organisationernas självförtroende och deras faktiska förmåga att hantera cyberhot. Trots att 78% av de tillfrågade uttryckte förtroende för sin cybersäkerhetsstrategi, visar de långsamma återhämtningstiderna och det höga beroendet av betalning av lösensummor på ett stort gap mellan intention och verklighet.

För att förvärra situationen är många organisationer fortfarande långt ifrån att ha implementerat grundläggande säkerhetsåtgärder. Nästan hälften av de undersökta organisationerna (48%) har inte infört multifaktorsautentisering (MFA), vilket gör deras kritiska system sårbara för både externa och interna hot.

Rapporten visar att organisationer i Europa står inför liknande utmaningar när det gäller cybersäkerhet. I länder som Tyskland och Frankrike, där cirka 400 organisationer har intervjuats, framgår det att europeiska företag inte är skyddade från den växande risken för cyberattacker. De drabbas också av ransomware i en alarmerande hög grad, och trots strikta policyer om att inte betala lösensummor, tvingas många ändå göra det.

Datan visar att europeiska organisationer, precis som sina globala motsvarigheter, ofta överskattar sin förmåga att snabbt återhämta sig från cyberattacker. Dessutom saknar många viktiga säkerhetsåtgärder, som multifaktorsautentisering (MFA), vilket skapar en allvarlig säkerhetsbrist i deras Zero-Trust-strategi och gör känslig information mer sårbar.

En överväldigande majoritet av de tillfrågade (96%) tror att cyberhoten kommer att bli ännu farligare under de kommande åren. Det pekar på ett akut behov för företag att utveckla sina strategier för att stärka motståndskraften mot cyberattacker, förbättra sina dataåterställningskapaciteter och vidta mer proaktiva åtgärder för att säkerställa verksamhetens kontinuitet trots den växande cyberhotbilden.

Sammanfattningsvis betonar rapporten att det inte räcker att förlita sig på befintliga cybersäkerhetsstrategier. Företag måste ta konkreta steg för att förbättra återhämtningstider, minska beroendet av lösensumma-betalningar och införa starkare säkerhetsåtgärder. För att överleva i den alltmer fientliga cybermiljö som väntar under 2024, behöver organisationer ta itu med dessa svagheter omedelbart.

Den fullständiga rapporten hittar du här: Global rapport om cybersäkerhet 2024 från Cohesity. (Rapporten är på engelska).