Alþjóðleg könnun EY á upplýsingaöryggi

Áhættur í upplýsingaöryggi fara vaxandi og breytast ört, ekki síst hvað varðar netöryggi (e. Cyber Security). Daglega vinna árásaraðilar (e. Intruders) um allan heim að nýjum leiðum með það að markmiði að komast í gegnum öryggisvarnir fyrirtækja. Það er ekki spurning um hvort, heldur hvenær fyrirtæki og stofnanir lenda í netárásum. Til þess að vera skrefi á undan þarf að viðhalda vörnum gegn slíkum árásum.

Hefðbundnar varnir eins og vírusvarnir og jaðarvarnir (e. Perimeter controls) ná ekki að halda í við sífellt frumlegri og háþróaðri árásir og er því nauðsynlegt að huga að þeirri nálgun sem notuð er hverju sinni. Það er, hvernig staðið er að greiningu árásaraðila, hamlandi þáttum á áhrif þeirra auk þess sem tryggja þarf rekstrarsamfellu með viðeigandi viðbragðsáætlun.


Helstu niðurstöður könnunar EY á fyrirtækjum frá norðurlöndunum:

  • 97% svarenda segja að þeirra ráðstafanir í netöryggismálum hafi ekki að fullu mætt þörfum þeirra.
  • 70% svarenda hafa nýlega upplifað alvarlegt netöryggisatvik.
  • 92% svarenda meta ekki fjárhagslegar afleiðingar hvers alvarlegs atviks.
  • 43% svarenda mátu stjórnun á samfeldum rekstri forgangsverkefni, ásamt vörnum gegn gagnaleka og gagnatapi.
  • 37% svarenda hafa ekki formlega samskiptastefnu eða áætlun til að fylgja ef þeir verða fyrir alvarlegri árás.
  • 75% svarenda hafa ekki formlegt ferli fyrir greiningu netógna (e. threat intelligence program).
  • 82% svarenda myndu ekki auka við útgjöld í netöryggismálum eftir að hafa upplifað rof á öryggi sem virðist ekki hafa valdið skaða.

 

Þessi alþjóðlega könnun EY á upplýsingaöryggi er sú nítjánda í röðinni. Nálgast má skýrsluna hér.

Hvernig getur EY hjálpað fyrirtækjum að öðlast traust í stafrænum heimi?

EY hefur yfir að ráða reynslumiklum ráðgjöfum sem geta aðstoðað við að byggja upp virk varnarkerfi ásamt skýrum viðbragðs­ferlum til þess að draga úr hugsanlegum áhrifum atvika og verja rekstur fyrirtækja. Hjá EY vinnum við sem eitt samheldið norrænt teymi, í gegnum skrifstofur okkar í hverju landi, og höfum því til viðbótar aðgang að mjög sérhæfðri þekkingu sérfræðinga EY um heim allan.

Það ríkir innbyggt traust í okkar norræna samfélagi gerir okkur berskjaldaðri. Netógnir halda áfram að reyna á eignir, viðskipti, þjónustur og friðhelgi á meðan við verðum sífellt háðari stafrænni tækni. Þörf er á nýjum hugsunum til að takast á við þessi viðfangsefni. EY á norðurlöndum vinnur að því á hverjum degi að aðstoða viðskiptavini sína í því að bæta netöryggi.


Jón Valdimarsson

Yfirverkefnastjóri IT Risk
Sími: 8252511
Email View Vicky Conybeer's LinkedIn profileLinkedIn