Ett av tre selskaper tapte omsetning grunnet sikkerhetsbrudd

Cisco sin årlige sikkerhetsrapport avslører at 29 prosent av alle virksomheter har opplevd sikkerhetsbrudd i 2016. Av disse har 38 prosent opplevd store omsetningstap på mer enn 20 prosent.

Oslo, 1. februar 2017: Cisco 2017 Annual Cybersecurity Report (ACR) presenteres for tiende år på rad.
Cybersikkerhet er en stor hodepine for selskaper over hele verden. Snaut en tredjedel av alle selskaper opplyser at de har tapt omsetning som en følge av sikkerhetsbrudd, mange av dem mer enn 20 prosent av topplinjen. Mer enn 50 prosent av alle rammede selskaper fikk sine sikkerhetsbrudd belyst i offentlighet – blant annet gjennom media. 90 prosent av virksomhetene som ble hardest rammet er i prosess med å forbedre sin IT-sikkerhet gjennom å skille mellom IT og sikkerhetsfunksjoner og utdanning av egne ansatte.

Cisco henter sine tall fra sitt store antall globale nettverksenheter, inkludert et betydelig antall dedikerte sikkerhetsenheter. Gjennom dette nettverket går 16 milliarder webforespørsler og 600 millioner eposter per dag. Daglig blokkeres 20 milliarder trusler og det analyseres 1,5 millioner unike skadevarekoder. I tillegg er snaut 3.000 sikkerhetsansvarlige intervjuet.

Etter som verden blir mer og mer tilkoblet, øker de potensielle inngangene for cyberkriminelle. 66 prosent av all IP-trafikk vil være fra WiFi og mobile enheter innen 2020. I tillegg øker antallet skybaserte tjenester, noe som også øker skadeomfanget dersom sikkerhetsbrudd inntreffer. På kundesiden er de største utfordringene for å håndtere trusselbildet underbudsjettering, svak systemkompatibilitet og dårlig tilgang på kompetanse. IT-miljøene blir mer og mer kompliserte. 65 prosent av virksomhetene rapporterer at de bruker mellom 6 og 50 sikkerhetsprodukter, noe som øker risiko for sikkerhetshull.

– I Cisco måler vi «time to detection» (TTD), vinduet mellom selve bruddet og oppdagelse. Å minimere dette vinduet er kritisk for å begrense skadeomfang fra angrep. Vi fikk ned denne tiden fra en median på 16 timer tidlig i 2016, til ned mot seks timer i siste halvdel av samme år, sier Jarle Normann, sikkerhetsansvarlig Cisco Norge.

Cisco forventer at sikkerhet vil få et spesielt sterkt fokus i 2017.

– I 2016 stemte EU-parlamentet gjennom nye regler for personvern kalt General Data Protection Regulation (GDPR). Denne trer i kraft i mai 2018 og vil gjelde alle selskaper i Europa, men også alle selskaper utenfor, dersom de har Europeiske kunder. Regelverket vil stille store krav til hvordan selskaper samler, håndterer, lagrer, deler og overfører data. Vi forventer stor pågang siden Cisco har sikkerhetsløsninger for blant annet dette, sier Normann.

Nøkkelfunn:

Tapte kunder og tapt omsetning

For rundt halvparten av de rammede virksomheten, ble det en tilleggsbelastning at sikkerhetsbruddet ble offentlig kjent.

  • 29 prosent av alle virksomheter tapte omsetning grunnet sikkerhetsbrudd i 2016.
  • 38 prosent av de rammede virksomhetene tapte mer enn 20 prosent av omsetningen.
  • 22 prosent av de rammede virksomhetene mistet kunder.
  • 40 prosent av virksomhetene som mistet kunder mistet mer enn 20 prosent av kundebasen.
  • 23 prosent gikk glipp av forretningsmuligheter og av disse mistet 42 prosent mer enn 20 prosent av potensiell verdi.

Hackere og nye forretningsmuligheter

Hackere fortsetter å bli mer forretningsorienterte. Digitalisering skaper mulighetsrom for cyberkriminelle. Samtidig som velbrukte metoder brukes til cyberkriminalitet, sikter cyberkriminelle i større grad mot mellomledernivået i virksomheter.

  • Egne skadevarekampanjer modellerer virksomhetshierarkier, noe som skjuler trusler på en ny måte.
  • 27 prosent av alle introduserte tredjepartsapplikasjoner, ment for åpne opp for nye forretningsmuligheter, ble kategorisert som høyrisiko og skapte betydelige sikkerhetsutfordringer.
  • Adware, programvare som viser reklame uten brukerens tillatelse, infiserer 75 prosent av de spurte virksomhetene.
  • Noen store trusselaktører ble eliminert i 2016, men flere mindre aktører fylte raskt tomrommet.

Sikre virksomheten

ACR viser at kun 56 prosent av sikkerhetsvarsler undersøkes og mindre enn halvparten av velbegrunnede varsler blir håndtert som de bør. Dette bør virksomhetene gjøre:

  • Gjør sikkerhet til en forretningsprioritet: Ledelsen må tydelig ta eierskap til problemstillingen og sørge for nok budsjetter.
  • Jobb mot operasjonelle sikkerhetsmål: Revider sikkerhetsregler, oppdater løpende og kontroller tilgangspunktene til IT-systemene, applikasjoner, funksjoner og data.
  • Test sikkerhetsløsningene: Etabler klare mål og bruk disse for å forbedre sikkerheten.
  • Ta i bruk en integrert sikkerhetstilnærming: Sør for at integrasjon og automasjon kommer høyt opp på listen over vurderingskriterier for å øke visibilitet, strømlinjeforme interoperatibilitet og redusere tid mellom angrep og oppdagelse. Dette frigjør kapasitet for sikkerhetsansvarlige til å undersøke og håndtere reelle trusler.

Andre kilder


For mer informasjon, vennligst kontakt:

Jarle Normann,
Sikkerhetsansvarlig Cisco Norge 
Epost: jarnorma@cisco.com
Mobil: 901 44 443

Kontakt oss