ITreload.dk - Data, Tale, Video, IT
Tre ud af fem ser generativ AI som en sikkerhedsrisiko

Tre ud af fem ser generativ AI som en sikkerhedsrisiko

Stadig flere virksomheder føler sig i risikogruppen for at blive ramt af cyberangreb, og AI spiller en stor rolle her

Del artiklen på

Proofpoint, en af verdens førende aktører inden for cybersikkerhed og compliance, publicerer i dag sin årlige rapport, Cybersecurity: The 2023 Board Perspective. Den kortlægger, hvordan man i bestyrelser ser på det globale trusselsbillede, hvordan man prioriterer, og hvordan bestyrelsens relation til it-sikkerhedschefen er. Resultaterne viser, at næsten tre fjerdedele (73 %) af de adspurgte oplever, at de befinder sig i risikozonen for et cyberangreb, hvilket er en stigning fra 65 % i 2022. 53 % mener ikke, at de er klædt på til at håndtere et målrettet angreb. Sidste år var tallet 47 %.

Denne stigning er et udtryk for den aktuelle uro i trusselslandskabet, hvor blandt andet geopolitiske spændinger og et højere antal ransomware-angreb og angreb i forsyningskæden har fået stor opmærksomhed. Den stigende trussel fra AI-værktøjer såsom ChatGPT er også en bidragende faktor: 59 % af de adspurgte bestyrelsesmedlemmer betragter generativ AI som en sikkerhedsrisiko for deres organisation.

Bestyrelsesmedlemmer føler således en følelse af bekymring, selvom 73 procent af dem ser cybersikkerhed som en prioritet, 72 % mener, at man i deres bestyrelse har et klart billede af de risici, de står over for, og 70 % mener, at de har investeret tilstrækkeligt i cybersikkerhed.

– Det viser, at det stadig er en udfordring at omsætte øget bevidsthed til effektive cybersikkerhedsstrategier, som beskytter mennesker og data. Stærkere relationer mellem bestyrelser og it-sikkerhedschefer vil være afgørende for, at man kan foretage de bedst mulige investeringer, siger Ryan Kalember, som er viceadministrerende direktør for cybersikkerhedsstrategi hos Proofpoint.

Andre vigtige konklusioner i rapporten:

  • 84 % tror, at deres cybersikkerhedsbudget vil stige i de kommende 12 måneder.
  • 53 % mener ikke, at deres organisation vil være klædt på til at håndtere et cyberangreb i de kommende 12 måneder.
  • Bestyrelsesmedlemmer og it-sikkerhedschefer er bekymrede over de samme trusler: Bestyrelsesmedlemmer var mest urolige over skadelig software (40 %) efterfulgt af insidertrusler (36 %) og blokering af adgang til cloudkonti (36 %). Dette adskiller sig kun nogle få procent fra it-sikkerhedschefens største bekymringer, som er e-mailbedrageri/BEC (33 %), insidertrusler (30 %) og blokering af adgang til cloudkonti (29 %).
  • De fleste bestyrelsesmedlemmer (63 %) og it-sikkerhedschefer (60 %) er enige i, at menneskelige fejl udgør den største risiko, mens bestyrelsesmedlemmer har langt større tiltro til deres organisations evne til at beskytte data: 75 % af bestyrelsesmedlemmerne deler denne opfattelse, mens det kun gælder for 60 % af it-sikkerhedscheferne.
  • 37 % af bestyrelsesmedlemmerne mener, at deres organisations cybersikkerhed ville have gavn af et større budget, 35 % ønsker flere ressourcer, og 35 % ønsker at få bedre information om trusler.
  • 53 % af bestyrelsesmedlemmerne siger, at de regelmæssigt interagerer med it-sikkerhedschefer. Selvom det er en stigning i forhold til sidste års 47 %, indebærer det, at næsten halvdelen af alle bestyrelser ikke har en stærk relation mellem it-sikkerhedschefen og beslutningstagerne.
  • 72 % af bestyrelsesmedlemmerne udtrykte bekymring over personligt ansvar i kølvandet på en cybersikkerhedshændelse i deres organisation. Det samme gælder for 62 % af it-sikkerhedscheferne.

– Bestyrelserne skal blive ved med at satse på at forbedre beredskabet og modstandsdygtigheden. Kommunikationen med it-sikkerhedschefen skal altså være endnu mere produktiv for at sikre, at bestyrelsesmedlemmerne kan træffe velinformerede og strategiske beslutninger, som fører til positive resultater, siger Ryan Kalember.

Cybersecurity: The 2023 Board Perspective er baseret på besvarelser af spørgeundersøgelser blandt 659 bestyrelsesmedlemmer i organisationer med 5.000 eller flere ansatte i forskellige brancher. I juni 2023 gennemførtes undersøgelsen blandt mere end 50 bestyrelsesmedlemmer i blandt andet USA, Canada, Storbritannien, Frankrig, Tyskland, Italien, Spanien, Australien, Singapore, Japan, Brasilien og Mexico.

Rapporten Cybersecurity: The 2023 Board Perspective kan downloades her: https://www.proofpoint.com/us/resources/white-papers/board-perspective-report