Antalet riktade cyberattacker mot organisationer mer än fördubblades under 2017. Samtidigt visar siffror från en ny studie att två tredjedelar av attackerna får fäste inom den egna organisationen i samband med ofrivilligt offentliggörande av hemlig information.

2018 State of Cyber Resilience

Det har gått lite drygt ett år sedan utpressningsviruset WannaCry slog ut verksamheten för tusentals företag och myndigheter i 150 länder världen över. Attackerna följdes sedan av så kallade DDoS-attacker under hösten – som till skillnad från ransomwareviruset syftar till att överbelasta mottagarens webbplats, nätverk, system eller webbtjänst. Antalet riktade cyberattacker mer än fördubblades under 2017, vilket innebär att en organisation idag utsätts för 232 attacker i genomsnitt. Detta framgår av Accentures 2018 State of Cyber Resilience, som kartlagt hur riktade cyberattacker påverkar företag från olika delar av världen.

Endast en av åtta riktade cyberattacker lyckas idag, jämfört med en tredjedel förra året.

Förbättrad motståndskraft

Glädjande nyheter är dock att företag blivit allt bättre på att upptäcka och blockera dessa attacker. Idag lyckas företag avvärja 87 procent av alla riktade attacker, jämfört med 70 procent under 2017. ”Endast en av åtta riktade cyberattacker lyckas idag, jämfört med en tredjedel förra året. Det tyder på att företag har blivit mycket bättre på att skydda sig själva från yttre angrepp”, säger Emil Gullers, ansvarig för Accenture Security i Sverige. Företag har även blivit mycket snabbare på att upptäcka cyberattacker. 89 procent av företagen i undersökningen upptäcker idag intrång inom loppet av en månad, vilket är en tydlig förbättring från 32 procent i fjol.

Bristande förståelse

Men samtidigt som företag blivit bättre på att stå emot cyberattacker, råder fortsatt en bristande förståelse för vad som förorsakar dem. Bland högt uppsatta chefer världen över, säger 71 procent att de har dålig koll på cyberattacker och hur dessa kan skada den egna verksamheten. Samtidigt visar siffror att två tredjedelar av alla attacker uppstår i samband med oavsiktliga läckage av företagsinformation internt.

”När man pratar om cyberhot är det lätt att anta att det rör sig om ett yttre hot, men faktum är att majoriteten av alla cyberattacker får fäste på grund av interna misstag inom den egna organisationen. Få företag tar heller hänsyn till de risker som uppstår i samband med samarbetspartners eller tredjepartsaktörer. För att skydda sig mot dataintrång bör man se till alla delar av sin verksamhet, från interna processer till värdekedjan i stort ”, säger Emil.

Företag behöver hjälp

Siffror visar även att företag i hög utsträckning är beroende av extern hjälp för att upptäcka och stoppa dataintrång. En dryg tredjedel av företagen har under det senaste året behövt hjälp av utomstående experter eller konkurrenter för att upptäcka och avvärja cyberattacker, vilket innebär en ökning på 15 procent från förra året. ”Det finns en rad olika åtgärder ett företag kan vidta för att stärka sin egen förmåga att upptäcka och värja cyberattacker. Förutom interna processer och tillvägagångssätt finns idag även många tekniska möjligheter som kan automatisera företags dataskydd, som exempelvis kan planera och samordna cybersäkerhet eller analysera beteende mönster i samband med intrång”, säger Emil. Trots en bättre förståelse för hoten, ökade antalet cyberattacker med ca 118 procent under 2017. Det säger en hel del om det framtida behovet av skydd.

RELATED: 2018 State of Cyber Resilience
RELATED: Accenture Security

Emil Gullers

Managing Director – Accenture Security Sweden

MORE ON THIS TOPIC


Subscription Center
Stay in the Know with Our Newsletter Stay in the Know with Our Newsletter