Bolagsstyrelser ofta oförberedda på cyberattacker

Hälften av styrelseledamöterna anser att deras organisation är oförberedd på en cyberattack. Arkivbild

Proofpoint tillsammans med Cybersecurity at MIT Sloan plicerar rapporten Cybersecurity: The 2022 Board Perspective, som kartlägger styrelsens uppfattningar om deras viktigaste utmaningar och risker.

I rapporten uppger 77 procent av deltagarna att cybersäkerhet är en högsta prioritet för deras styrelse och 76 procent diskuterar ämnet minst en gång i månaden. Följaktligen tror 75 procent att deras styrelser tydligt förstår de systemrisker som deras organisationer står inför och 76 procent hävdar att de har gjort tillräckliga investeringar i cybersäkerhet.

Men rapport tar även upp att nästan två tredjedelar, 65 procent, av styrelseledamöterna tror att deras organisation löper risk för materiella cyberangrepp under de kommande 12 månaderna. Nästan hälften, 47 procent, anser att deras organisation är oförberedd på att klara av en riktad attack. Dessutom ser enbart två tredjedelar av styrelseledamöterna mänskliga fel som den allvarligaste cybersårbarhet -- detta trots att World Economic Forum fann att denna risk leder till 95 procent av alla cybersäkerhetsincidenter.

– Det är uppmuntrande att se att cybersäkerhet äntligen är ett fokusområde i styrelserummen. Men vår rapport visar att styrelser fortfarande har en lång väg kvar att gå för att förstå hotbilden och förbereda sina organisationer för materiella cyberattacker, säger Lucia Milică, vice president and global resident CISO på Proofpoint.