En nylig undersøgelse foretaget blandt 400 ledere inden for sikkerhed og IT har kastet lys over de primære faktorer bag underrapporteringen af cyberangreb til den øverste ledelse.
Den globale undersøgelse af hændelsesrapportering og afsløring, udført af Keeper Security, afdækkede de tre hovedårsager til ikke at rapportere cyberangreb: frygt for potentielle konsekvenser (43%), anser det for unødvendigt (36%) og simpelthen glemmer at rapportere hændelsen (32%).
"Dataene understreger, at det haster for organisationer at fremme væsentlige kulturelle skift i cybersikkerhed, hvilket er et kollektivt ansvar" - Darren Guccione, Partner og CEO, Keeper Security
Denne omfattende undersøgelse, som omfattede svar fra 400 sikkerheds- og it-ledere, afslørede, at 40% af dem personligt var stødt på et cyberangreb, og en fjerdedel udtrykte anger for ikke straks at informere ledelsen om bruddet.
Darren Guccione, administrerende direktør og medstifter af Keeper Security, understregede: "Dataene understreger, at det haster for organisationer at fremme væsentlige kulturelle skift i cybersikkerhed, hvilket er et kollektivt ansvar." Næsten halvdelen (48%) af dem, der oplevede et cyberangreb, indrømmede at have holdt det skjult fra eksterne myndigheder, idet de nævnte bekymringer over potentiel kortsigtet skade på organisationens omdømme og potentielle økonomiske konsekvenser som afgørende årsager.
"Ansvarlighed bør udgå fra ledelsens højeste lag" Darren Guccione, Partner og CEO, Keeper Security
Yderligere 41% tilstod ikke at have rapporteret hændelsen til den interne ledelse. Af disse mente 25%, at deres organisation ikke ville se hændelsen som væsentlig, 23% mente, at der ikke ville blive truffet korrigerende handlinger, og 22% mente, at deres virksomhed manglede et struktureret system til rapportering af brud. Guccione understregede, "Ansvarlighed bør udgå fra ledelsens højeste lag, og de skal indgyde en virksomhedsetos, der lægger stor vægt på at rapportere cybersikkerhedshændelser. Hvis dette ikke gøres, kan det udsætte dem for juridiske forpligtelser, store økonomiske sanktioner og sætte medarbejdere, kunder , interessenter og partnere i fare."
Disse resultater dukker op på baggrund af en baggrund, hvor cirka en tredjedel af virksomhederne og en fjerdedel af velgørende organisationer identificerede og rapporterede et cyberangreb inden for det seneste år. Regeringens skøn tyder på, at der var omkring 2,39 millioner tilfælde af cyberkriminalitet i løbet af det foregående år.
Rapporten understreger, at næsten tre fjerdedele (74%) fortsat er bekymrede over udsigten til en cybersikkerhedskatastrofe, der påvirker deres organisation i fremtiden.