Kompetensbrist är den största utmaningen för effektiv cybersäkerhet

KPMG:s årliga rapport Cyber Security Considerations 2023 utforskar ämnen som säkerhetschefen eller ledningsgruppen behöver tänka på under kommande år.

KPMGs årliga rapport Cyber Security Considerations 2023.

I rapporten uppger 40 procent av respondenterna att den absolut största utmaningen är kompetensbrist på området.

Säkerhet är för många organisationer ett defensivt spel. Säkerhetsteamet ligger nästan alltid steget bakom och behöver kontinuerligt arbeta med att identifiera en balanserad nivå av proaktiva samt reaktiva förmågor för att snabbt kunna förhindra eller minimera skadan efter ett intrång. 

- Den absolut största utmaningen är brist på kompetens eller personal. Här är det viktigt att ha en kortsiktig samt långsiktig strategi då säkerhetsarbetet inte får stagnera. Säkerhetschefen behöver bli bättre på att automatisera enkla, repetitiva uppgifter och nyttja tekniska förmågor som tredjepartsleverantörer har blivit avsevärt bättre på att integrera i sina tjänster, kommenterar Visar Lapashtica, Head of Cyber Security på KPMG.

Digitalisering och automation har lämnat fabriksgolvet – 
78 procent uppger att AI och Machine learning medför utmaningar

Digitalisering och automation har lämnat fabriksgolvet i rasande takt och hittat sin väg in till övriga delar av organisationen. Trenden är tydlig och hela 78 procent av respondenterna i rapporten uppger att AI och Machine Learning för med sig unika utmaningar ur ett cybersäkerhets- och integritetsperspektiv. 

- Som säkerhetschef är det oerhört viktigt att omfamna denna teknik och dess möjligheter i stället för att försöka motverka det oundvikliga. Betrakta alla dina interna funktioner som kunder, nå ut till dem och för en dialog kring hur de ser att de blir påverkade. Diskutera vilka möjligheter som öppnas upp och vad detta kan medföra för risker som gemensamt måste hanteras längs resans gång, kommenterar Visar Lapashtica, Head of Cyber Security på KPMG.

- Säkerhetschefen behöver bli tydligare på att kommunicera och visa sin ledningsgrupp hur säkerhetsagendan och ökad tillit från kunden kan bidra till positiv utveckling av organisationens förtroende samt omsättning. Här finns det arbete att göra då 65 procent av respondenterna i rapporten uppger att cybersäkerhet är en aktivitet som primärt drivs för att reducera risk, avslutar Visar Lapashtica.

KPMGs rekommendationer för ett framgångsrikt cybersäkerhetsarbete:

1) Prioritera samarbete och kommunikation, nå ut till samtliga ledare i din organisation, fokusera på deras nyckelprocesser och var de största kronjuvelerna samt riskerna finns.

2) Fokusera på ett riskbaserat säkerhetsarbete med ändamålsenliga säkerhetskontroller. Användarupplevelsen är helt avgörande för hur effektiva dina kontroller kommer att vara.

3) Omfamna den kommande digitaliseringen av säkerhetsfunktionen! Många leverantörer av molnbaserade tjänster har i nuläget väldigt goda säkerhetsfunktioner och förmågor som kan nyttjas. Upprätta tät dialog och samarbete med leverantörerna för att försöka konsolidera dina produkter och förmågor till några få plattformar.

I nuläget har en organisation i genomsnitt 32 individuella säkerhetsprodukter – det är inte hållbart att försöka förvalta detta på ett effektivt sätt över tid.

4) Arbeta nära dina kollegor som överser organisationens agenda inom affärsutveckling, integritet, regelefterlevnad samt riskhantering, det finns många synergier och effektiviseringsmöjligheter som även bidrar till en ökad förståelse och tydlighet för din ledningsgrupp samt styrelse. 

Ta del av hela rapporten Cyber Security Considerations.