Cybercrime Survey 2024

Se hva over 4000 sikkerhetsledere og toppledere sier om cybersikkerhet

77 %

Forventer å øke budsjettet for cybersikkerhet i året som kommer. Opp 17% sammenlignet med vår undersøkelse i 2023.

42 %

Er mest bekymret for skyrelaterte trusler

< 50%

Av CISOer er i stor grad involvert i viktige forretningsaktiviteter.

I årets undersøkelse har vi snakket med 4042 ledere og sikkerhetssjefer i 77 land. Den viser at flertallet forventer å øke cyberbudsjettet i året som kommer, og at det er et gap mellom sikkerhetsledere og virksomhetsledere. Respondentene sier at de er mer bekymret nå enn før når det gjelder KI- relaterte trusler, IoT og skyteknologi.

Undersøkelsen viser et gap mellom sikkerhetsledere og virksomhetsledere. Under halvparten av sikkerhetslederne sier at de ikke blir involvert når virksomheten de jobber i skal ta store strategiske valg. 

Trusselaktørene har profesjonalisert seg mer på skyløsninger og etter å lete etter dårlig konfigurerte systemer og tjenester. Dette utnytter de for å kunne drive utpressing eller salg av hemmeligheter.

Anders HardangenCISO i DNB

For åttende år på rad har Finans Norge gleden av å støtte PwCs årlige Cybercrime Survey.

< Tilbake

< Tilbake
[+] Les mer

– Det er viktig å ha innsikt som belyser trender innen cybersikkerhet. PwCs undersøkelse gir verdifull innsikt i hvordan blant annet investeringer, ledelseskommunikasjon og kunstig intelligens påvirker sikkerhetslandskapet, både fra angriperens og forsvarerens perspektiv.

Kari Olrud MoenAdministrerende direktør i Finans Norge

Samarbeidet mellom CEO og CISO

Et nært samarbeid mellom CEO og CISO er viktig for effektiv cybersikkerhet. CEO må forstå cybersikkerhet som en integrert del av forretningsstrategien, og CISO må kunne kommunisere sikkerhetsbehov, risiko og utfordringer på en måte som er forståelig og relevant for forretningsmålene.

Tiden hvor sikkerhetsavdelingen gjorde alt som har med sikkerhet å gjøre er for lengst borte.

Anders HardangenCISO i DNB

Sikkerhetsledere bør involveres i virksomhetens strategi

Mindre enn halvparten av lederne svarer at CISO ikke involveres i strategiske planer, styre rapportering og teknologiske implementeringer. Og det er et gap på 13 % når det gjelder tilliten CEOs og CISOs har til at virksomheten overholder cyber-reguleringer. CEOene mener i større grad enn sikkerhetslederne at bedriften har kontroll på reguleringene.  

Eldar Lorentzen, cyberpartner, med mørk bakgrunn

– For å navigere i et stadig mer komplekst trusselbilde, utnytte eksisterende/ny teknologi og nå forretningsmålene, er det viktig at samarbeidet mellom CEO og CISO fungerer godt og at CISOene tas med i strategiprosessene, sier Eldar Lorentzen Lillevik, cyberpartner i PwC.

Kun to prosent av lederne svarte i undersøkelsen at de har implementert cybersikkerhetstiltak på tvers av alle områder i organisasjonen. I stadig mer komplekse og integrerte miljøer bestående av f.eks sky, on-prem, ERP og IT/OT miljøer, er det viktig å forstå helheten og tenke sikkerhet i alt.

Har du cybersikkerhet på stell i alle områder i virksomheten din, vinner du også kundenes tillit.

Eldar Lorentzen LillevikCyberpartner i PwC
Anders Hardangen, CISO i DnB foran mange skjermer

– Toppledelse og styret har hele virksomheten å tenke på, og da er det viktig man får det relevant på deres nivå, fremfor at de skal lære seg området cybersikkerhet. Her er det viktig å kommunisere sikkerhetsrisiko helhetlig på linje med annen risiko for virksomheten, og ikke som noe isolert og alene, sier Anders Hardangen, CISO i DNB.

DNB bruker internasjonalt rammeverk for å sikre seg

Tradisjonelt har sikkerhetsmiljøene sett på sikkerhetsrisiko som noe eget, men for en toppledelse og styre så er det viktig at man kommuniserer den på lik linje med alle andre risikoer de må ha oversikt over.

– Ved siden av det så har vi i DNB fokusert på å måle modenhet i arbeidet med cybersikkerhet ved å bruke et internasjonalt rammeverk på områder man skal dekke innenfor fagfeltet og deretter måle modenheter i teknologi, prosesser, kapasitet og gjennomføring. Til syvende og sist så er det hvilke cybersikkerhetshendelser med konsekvens man har som er det endelige resultatet på om arbeidet med cybersikkerhet fungerer, sier Hardangen.

Råd til deg som er leder:

Vær nysgjerrig og åpen. Ha regelmessige møter med CRO (Chief Risk Officer) og CISO (Chief Information Security Officer), hvor dere diskuterer hvilke trusselscenarier som virksomheten bør følge med på. Sikre at du får regelmessig rapportering på pågående risikoreduserende tiltak

Skaff deg dypere innsikt fra CRO og CISOs styring av risikoreduserende tiltak samt investeringer innen cybersikkerhet.

Gå i dybden på hvordan noen trusler kan påvirke informasjon og infrastruktur, og hvilke trusler som kan utgjøre størst trussel for driften.

Hold dere informert og opplest på virksomhetens cyberstrategi og hvordan den utvikler seg. I dette ligger å følge risiko- og trusseleksponering, samt hvordan regulatoriske krav treffer virksomheten.

Lag business case for å tydeliggjøre hvorfor du bør være en del av relevante strategidiskusjoner. Tren på å kommunisere hvilke scenarier som vil ha størst konsekvens for virksomheten, spesielt hvis det er behov for å gjøre økonomiske prioriteringer. Bruk metoder som normalt brukes knyttet til finansiell risiko.

PPMen må tidlig fastsette prinsipper for en forutsigbar styring av cyber i porteføljen av prosjekter og digitale transformasjoner. Det må inkludere tilhørende ende-til-ende cyber-operasjonsmodell, -tjenester og -økonomistyring relevant for PPM. Hen  må samarbeide tett med CFO og CISO.

Det du måler blir gjort

Kun 15% av virksomhetene måler risiko i betydelig grad. Moderne risikostyringssystemer kan gi oss nødvendig innsikt og støtte beslutningsprosesser for å maksimere sikkerheten og verdien.

Mange ledere mangler tilstrekkelige planer og prosedyrer for å håndtere cybertrusler, spesielt skyrelaterte risikoer og brudd forårsaket av tredjepart. Økende bruk av skytjenester introduserer nye trusler som kan være vanskelige å kontrollere, og samarbeidspartnere med svakere sikkerhetstiltak kan svekke sikkerheten av sensitive data.

Tren jevnlig!

Selv om viktigheten av beredskap er anerkjent, sliter mange organisasjoner med å utvikle og implementere effektive beredskapsplaner. – Regelmessig øving, invester i risikomålingsverktøy og utvikle robuste beredskapsplaner, råder Eldar. 

Les også: GRC-verktøy kan gi bedre risikostyring

Kunstig intelligens

Generativ KI har blitt en nøkkelteknologi for både trusselaktører og virksomheter som ønsker å beskytte seg. Nesten 70% av organisasjonene planlegger å bruke generativ AI for cyberforsvar. Dette viser en rask adopsjon av KI-teknologier for å møte økende cybertrusler. Og trøbbel med skysikkerhet er det lederne frykter mest.

70%

Planlegger å bruke generativ KI for å forsvare seg mot hackere.

KI forenkler jobben for hackerne også

I fjor bemerket vi at generativ KI hadde blitt allemannseie, både privat og i jobb. I år ser vi at KI ikke bare forbedrer sikkerhet, men også automatiserer ondsinnet aktivitet. KI-genererte teknikker gjør det enklere for trusselaktører å lage angrepskode, sofistikerte phishing-kampanjer og deepfakes, noe som øker behovet for avanserte forsvarsmekanismer.

Les også: Helte-hackeren som hacker både kona og sjefen 

44 %

Bruker KI til å identifisere og håndtere trusler.

39 %

Bruker KI til trusseletterretning.

38 %

Bruker KI til å identifisere angrep som “phising” og skadevare.


Proaktiv håndtering av sårbarheter med KI

KI kan proaktivt oppdage sårbarheter, vurdere omfanget av dem, og presentere forsvars- og utbedringsalternativer. Verktøy kan bistår med trusseletterretning, risikovurderinger og revisjoner som både tekniske ansatte og ledelse kan forstå. Kommersielle plattformer som Microsoft Copilot for Security og Google Security AI Workbench integrerer store cybertrente språkmodeller med sine cybersikkerhetsløsninger.

Skysikkerhet

Skysikkerhet: Den største cyberrisikoen

Skysikkerhet er den største cyberrisikoen for halvparten av respondentene. Mange organisasjoner bruker flere skytjenester, noe som øker kompleksiteten og risikoen. PwCs undersøkelse viser at 97% av organisasjonene har hull i sine sky-risikostyringsplaner, og kun 3% har helt oppdaterte planer. Hybrid skybrukere er spesielt bekymret for sikkerheten, med 54% som ser skysystemer som sin mest presserende sikkerhetsrisiko.

Behovet for bedre risikostyring i skyen

I fjor påpekte vi viktigheten av å ha kontroll på virksomhetens informasjon ved bruk av KI, spesielt i trening av læringsmodeller for å unngå offentliggjøring av konfidensielle data. I år ser vi en økning i bekymringer rundt skysikkerhet, og mange er igang med risikostyringsplaner.

54 %

Ser på skysystemer som den mest kritiske sikkerhetsrisikoen.

97 %

Av organisasjonene svarer at de har hull i sine skyrisikostyringsplaner.

Regulatorisk

Nasjonale og internasjonale initiativer som Digitalsikkerhetsloven, NIS2DORA og Cyber Resilience Act (CRA) markerer en betydelig endring i reguleringen av cybersikkerhet. Disse reguleringene fokuserer på risikostyring av forsyningskjeden, og krever at organisasjoner har god oversikt over risikoene knyttet til leverandører og tredjepartsaktører. 

96 %

Rapporterer økte cyberinvesteringer på grunn av reguleringer.

79 %

Mener at nye reguleringer bidrar til å utfordre og forbedre deres cybersikkerhet.

Toppledelsen har troa på at de er på rett kjøl med lovkrav

Det er ulike oppfatninger internt i virksomheter om etterlevelse av KI- og cyberreguleringer. Toppledelsen har i gjennomsnitt 13% mer tro på etterlevelse enn CISO’er, noe som kan skyldes forskjellig forståelse av regelverkene, ulik kjennskap til innholdet, eller uklar kommunikasjon.

En virksomhets digitale sikkerhet er avhengig av det svakeste leddet i verdikjede.

Margrethe RønningEkspert på NIS2 og DORA

Lettere å tilpasse seg reglene for de store virksomhetene

Norske virksomheter påvirkes ulikt av statlige reguleringer basert på størrelse, omfang og kritikalitet. Store selskaper kan lettere tilpasse seg nye krav, mens mindre virksomheter kan møte større utfordringer. – Alle bør utforske mulighetene i reguleringene for å bli mer konkurransedyktig og robust, sier Margrethe. 

Margrethe Rønning går på gata sammen med Eldar Lorentzen Lillevik og Morten Andersen

– Bedrifter trenger særlig støtte innen beredskap, risikostyring og styring av tredjeparter, sier Margrethe Rønning som er ekspert på cyberreguleringer som NIS2 og DORA i PwC.

Innebygd cyber i digitaliseringsprogrammene

Med stadig økende digitale trusler og et komplekst teknologilandskap, er det avgjørende at cyber ikke bare blir en ettertanke i strategiske transformasjoner.
Manglende evne til å gjennomføre digitale endringsprogrammer er identifisert som den høyest prioriterte risikoen for de neste 12 månedene, ifølge undersøkelsen.

Cyberledelse som del av programledelsen

Innebygd cyber ende-til-ende i digitaliseringsprogram betyr å være en del av programledelse og planlegging fra start. Det inkluderer cyberkrav i prosjektplaner og budsjettallokeringer, samt å ha en cyberoperasjonsmodell i programmet som kosteffektivt inkluderer både organisasjon, arkitektur, teknologi, risiko og etterlevelse. Dessverre er dette det området som oftest blir neglisjert, både blant gjennomsnittlige besvarelser og toppbesvarelser i undersøkelsen.

Gaute Lien, cyberpartner, foran PwC-bygget

–For å lykkes med integrert cyber i endringsprogrammer, anbefaler jeg at CFO og PPM (Portfolio and Program Manager) samarbeider tett med CISO for å tidlig fastsette kostnadene, verdien og prioriteten av cyber i digitale transformasjoner. Dette ansvaret gjelder også for andre ledere innen sine fagområder, sier Gaute Lien, Partner i PwC og leder for cyberområdet.

Bygge cyberteknologi i programmene

Endringsprogrammer trenger integrasjon med oppdatert cyberteknologi på tvers av virksomheten.Halvparten av virksomhetene mangler slik integrerbar teknologi, til tross for deres ønske om å innovere, modernisere, optimalisere og konsolidere eldre cyberløsninger. Programmet bør bruke anledningen til å gjennomføre enkelte av disse ønskene, på de mest programrelevante cyberområdene. Typisk vil dette være innenfor identitet og tilgangsstyring (IAM) og håndtering av datallivssyklus og informasjonsbeskyttelse (IGP). Disse kapabilitetene muliggjør også etablering av ny teknologi, som for eksempel store språkmodeller (generativ KI).

Det er helt essensielt å sikre at digital sikkerhet er integrert i de store digitaliseringsprosjektene i jernbanen fra starten.

Tom Remberg, Chief Information Security Officer (CISO) i Bane NOR

Innebygd cybersikkerhet i alle programmets leveranser

Alle aspekter av transformasjonen må kontinuerlig planlegges og bygges med riktig nivå av innebygd cyber. Dette inkluderer en sikker utviklingslivsyklus med aktive tiltak fra krav, risiko og prioritering til god testing. Modenhetsmessig tar dette veien fra manuelle grep, via forutsigbare tjenester til så høy grad av automatisering som mulig, også med økende grad av støtte fra de store språkmodellene (generativ KI).

Identitets- og tilgangsstyring blir stadig viktigere for alle virksomheter. Her er Toms tips til hva som må til for å få god styring av tilganger og identiteter:

< Tilbake

< Tilbake
[+] Les mer

– Det går mye i skybaserte tjenester der våre brukere jobber på systemer som befinner seg utenfor vår infrastruktur. I denne konteksten blir moderne Identitets- og tilgangsstyringssystemer enda mer viktig: Vi må sikre kontroll også på partneres tilganger.

Tom RembergCISO Bane NOR

Kostnader og investeringer

36% av respondentene rapporterer kostnader knyttet til innbrudd på $1 million eller mer de siste tre årene, opp fra 27% året før.  Ledere prioriterer IAM, preventive tiltak og awareness-trening.

Ledere prioriterer teknologi

79 % av respondentene har økt budsjettene knyttet til cybersikkerhet i 2024. Opp fra 64 % året før. Virksomheter med høy vekst øker budsjettene med mer enn 15%. Bedriftsledere prioriterer modernisering av teknologi, inkludert sikkerhetsteknologi, optimalisering av eksisterende teknologi og håndtering av teknisk gjeld. Til tross for økte investeringer, mangler mange virksomheter en helhetlig tilnærming til cybersikkerhet, noe som gir lavere motstandsdyktighet og flere huller i sikkerhetsarkitekturen. 

Effekt av investeringer:

  • De som investerer mest i cybersikkerhet har færre innbrudd, lavere kostnad ved innbrudd og tar raskere i bruk ny teknologi.

  • Disse organisasjonene har en helhetlig tilnærming til sikkerhet og strømlinjeformede sikkerhetsløsninger, noe som gjør risikostyring enklere og posisjonerer virksomheten for større produktivitet og raskere vekst.

50%

Av respondentene er mer bekymret for cyberhendelser i år enn for 12 måneder siden.

Dette prioriterer ledere innenfor cybersikkerhet

  • Preventive tiltak, awareness-trening og Identity and Access Management (IAM) er de høyeste prioriterte områdene.

  • Ansattes ubevisste handlinger utgjør en betydelig sikkerhetstrussel, og ledere ønsker å styrke grunnleggende sikkerhet og sikkerhetskulturen i organisasjonene.

Kontakt oss

Eldar Lorentzen Lillevik

Partner | Cyber Security & Privacy, Oslo, PwC Norway

951 02 435

Kontakt meg

Gaute Lien

Partner, Oslo, PwC Norway

991 19 160

Kontakt meg