Cybercrime Survey 2024

Undersøkelsen viser et gap mellom sikkerhetsledere og virksomhetsledere. Under halvparten av sikkerhetslederne sier at de ikke blir involvert når virksomheten de jobber i skal ta store strategiske valg. 

Sikkerhetsledere bør involveres i virksomhetens strategi

Mindre enn halvparten av lederne svarer at CISO ikke involveres i strategiske planer, styre rapportering og teknologiske implementeringer. Og det er et gap på 13 % når det gjelder tilliten CEOs og CISOs har til at virksomheten overholder cyber-reguleringer. CEOene mener i større grad enn sikkerhetslederne at bedriften har kontroll på reguleringene.  

Kun to prosent av lederne svarte i undersøkelsen at de har implementert cybersikkerhetstiltak på tvers av alle områder i organisasjonen. I stadig mer komplekse og integrerte miljøer bestående av f.eks sky, on-prem, ERP og IT/OT miljøer, er det viktig å forstå helheten og tenke sikkerhet i alt.

DNB bruker internasjonalt rammeverk for å sikre seg

Tradisjonelt har sikkerhetsmiljøene sett på sikkerhetsrisiko som noe eget, men for en toppledelse og styre så er det viktig at man kommuniserer den på lik linje med alle andre risikoer de må ha oversikt over.

– Ved siden av det så har vi i DNB fokusert på å måle modenhet i arbeidet med cybersikkerhet ved å bruke et internasjonalt rammeverk på områder man skal dekke innenfor fagfeltet og deretter måle modenheter i teknologi, prosesser, kapasitet og gjennomføring. Til syvende og sist så er det hvilke cybersikkerhetshendelser med konsekvens man har som er det endelige resultatet på om arbeidet med cybersikkerhet fungerer, sier Hardangen.

Det du måler blir gjort

Kun 15% av virksomhetene måler risiko i betydelig grad. Moderne risikostyringssystemer kan gi oss nødvendig innsikt og støtte beslutningsprosesser for å maksimere sikkerheten og verdien.

Mange ledere mangler tilstrekkelige planer og prosedyrer for å håndtere cybertrusler, spesielt skyrelaterte risikoer og brudd forårsaket av tredjepart. Økende bruk av skytjenester introduserer nye trusler som kan være vanskelige å kontrollere, og samarbeidspartnere med svakere sikkerhetstiltak kan svekke sikkerheten av sensitive data.

Tren jevnlig!

Selv om viktigheten av beredskap er anerkjent, sliter mange organisasjoner med å utvikle og implementere effektive beredskapsplaner. – Regelmessig øving, invester i risikomålingsverktøy og utvikle robuste beredskapsplaner, råder Eldar. 

Les også: GRC-verktøy kan gi bedre risikostyring

KI forenkler jobben for hackerne også

I fjor bemerket vi at generativ KI hadde blitt allemannseie, både privat og i jobb. I år ser vi at KI ikke bare forbedrer sikkerhet, men også automatiserer ondsinnet aktivitet. KI-genererte teknikker gjør det enklere for trusselaktører å lage angrepskode, sofistikerte phishing-kampanjer og deepfakes, noe som øker behovet for avanserte forsvarsmekanismer.

Les også: Helte-hackeren som hacker både kona og sjefen 

Proaktiv håndtering av sårbarheter med KI

KI kan proaktivt oppdage sårbarheter, vurdere omfanget av dem, og presentere forsvars- og utbedringsalternativer. Verktøy kan bistår med trusseletterretning, risikovurderinger og revisjoner som både tekniske ansatte og ledelse kan forstå. Kommersielle plattformer som Microsoft Copilot for Security og Google Security AI Workbench integrerer store cybertrente språkmodeller med sine cybersikkerhetsløsninger.

Les også:  Tre steg for å implementere Copilot

Skysikkerhet: Den største cyberrisikoen

Skysikkerhet er den største cyberrisikoen for halvparten av respondentene. Mange organisasjoner bruker flere skytjenester, noe som øker kompleksiteten og risikoen. PwCs undersøkelse viser at 97% av organisasjonene har hull i sine sky-risikostyringsplaner, og kun 3% har helt oppdaterte planer. Hybrid skybrukere er spesielt bekymret for sikkerheten, med 54% som ser skysystemer som sin mest presserende sikkerhetsrisiko.

Behovet for bedre risikostyring i skyen

I fjor påpekte vi viktigheten av å ha kontroll på virksomhetens informasjon ved bruk av KI, spesielt i trening av læringsmodeller for å unngå offentliggjøring av konfidensielle data. I år ser vi en økning i bekymringer rundt skysikkerhet, og mange er igang med risikostyringsplaner.

Toppledelsen har troa på at de er på rett kjøl med lovkrav

Det er ulike oppfatninger internt i virksomheter om etterlevelse av KI- og cyberreguleringer. Toppledelsen har i gjennomsnitt 13% mer tro på etterlevelse enn CISO’er, noe som kan skyldes forskjellig forståelse av regelverkene, ulik kjennskap til innholdet, eller uklar kommunikasjon.

Lettere å tilpasse seg reglene for de store virksomhetene

Norske virksomheter påvirkes ulikt av statlige reguleringer basert på størrelse, omfang og kritikalitet. Store selskaper kan lettere tilpasse seg nye krav, mens mindre virksomheter kan møte større utfordringer. – Alle bør utforske mulighetene i reguleringene for å bli mer konkurransedyktig og robust, sier Margrethe. 

Cyberledelse som del av programledelsen

Innebygd cyber ende-til-ende i digitaliseringsprogram betyr å være en del av programledelse og planlegging fra start. Det inkluderer cyberkrav i prosjektplaner og budsjettallokeringer, samt å ha en cyberoperasjonsmodell i programmet som kosteffektivt inkluderer både organisasjon, arkitektur, teknologi, risiko og etterlevelse. Dessverre er dette det området som oftest blir neglisjert, både blant gjennomsnittlige besvarelser og toppbesvarelser i undersøkelsen.

Les også: Sikre at tilgang til kritiske systemer ikke misbrukes

Bygge cyberteknologi i programmene

Endringsprogrammer trenger integrasjon med oppdatert cyberteknologi på tvers av virksomheten.Halvparten av virksomhetene mangler slik integrerbar teknologi, til tross for deres ønske om å innovere, modernisere, optimalisere og konsolidere eldre cyberløsninger. Programmet bør bruke anledningen til å gjennomføre enkelte av disse ønskene, på de mest programrelevante cyberområdene. Typisk vil dette være innenfor identitet og tilgangsstyring (IAM) og håndtering av datallivssyklus og informasjonsbeskyttelse (IGP). Disse kapabilitetene muliggjør også etablering av ny teknologi, som for eksempel store språkmodeller (generativ KI).

Les også: Slik skaper du effektiv styring av identiteter og brukerrettigheter med IAM

Innebygd cybersikkerhet i alle programmets leveranser

Alle aspekter av transformasjonen må kontinuerlig planlegges og bygges med riktig nivå av innebygd cyber. Dette inkluderer en sikker utviklingslivsyklus med aktive tiltak fra krav, risiko og prioritering til god testing. Modenhetsmessig tar dette veien fra manuelle grep, via forutsigbare tjenester til så høy grad av automatisering som mulig, også med økende grad av støtte fra de store språkmodellene (generativ KI).

Les også:  Slik sikrer du god cybersikkerhet ved implementering av KI

Ledere prioriterer teknologi

79 % av respondentene har økt budsjettene knyttet til cybersikkerhet i 2024. Opp fra 64 % året før. Virksomheter med høy vekst øker budsjettene med mer enn 15%. Bedriftsledere prioriterer modernisering av teknologi, inkludert sikkerhetsteknologi, optimalisering av eksisterende teknologi og håndtering av teknisk gjeld. Til tross for økte investeringer, mangler mange virksomheter en helhetlig tilnærming til cybersikkerhet, noe som gir lavere motstandsdyktighet og flere huller i sikkerhetsarkitekturen. 

Effekt av investeringer:

• De som investerer mest i cybersikkerhet har færre innbrudd, lavere kostnad ved innbrudd og tar raskere i bruk ny teknologi.

• Disse organisasjonene har en helhetlig tilnærming til sikkerhet og strømlinjeformede sikkerhetsløsninger, noe som gjør risikostyring enklere og posisjonerer virksomheten for større produktivitet og raskere vekst.

Dette prioriterer ledere innenfor cybersikkerhet

• Preventive tiltak, awareness-trening og Identity and Access Management (IAM) er de høyeste prioriterte områdene.

• Ansattes ubevisste handlinger utgjør en betydelig sikkerhetstrussel, og ledere ønsker å styrke grunnleggende sikkerhet og sikkerhetskulturen i organisasjonene.