Balanse mellom cybertrusler og investeringer

Nedadgående fokus på balanse mellom cybertrusler og investeringer

Den økonomiske situasjonen for 2023 og 2024 medfører lavere investeringsvilje i cybersikkerhetstiltak. Etter flere tiår med stabil økonomisk utvikling, styringsrente under 1 % og lav inflasjon, er den norske økonomien i 2023 avtagende. Det siste året har inflasjonen vært opp mot 6 %, styringsrenten stiger, rentebanen har ikke nådd toppen, i tillegg til at den norske kronen er svak. NHOs medlemsundersøkelse for september viser at mange medlemsbedrifter opplever en svekket markedssituasjon, og at flertallet forventer en mer krevende økonomisk situasjon i tiden som kommer.

Norges Bank beskriver en usikkerhet knyttet til den økonomiske utviklingen og hvor innstrammende renten nå virker. Dersom presset i økonomien vedvarer eller kronen blir svakere enn anslått, kan prisveksten holde seg høy - med eventuell ytterligere renteheving. Hvis vi derimot får en kraftigere oppbremsing i norsk økonomi eller inflasjonen faller raskere, kan det resultere i at Norges Bank nedjusterer styringsrenten.

Dersom vi får en kraftigere oppbremsing i norsk økonomi - eller inflasjonen faller raskere, kan det resultere i at Norges Bank nedjusterer styringsrenten

Norges Bank

Samtidig med at den økonomiske utviklingen av flere antas å være avtakende, skriver DnB Markets at aktiviteten antas å tilta noe gjennom 2024. Økte investeringer og ekspansiv finanspolitikk, i kombinasjon med at husholdningene går fra reallønnsfall til -vekst, kan bidra til at nedturen i andre halvår 2023 blir kortvarig.

Fremover vil det være viktig å forebygge cyberangrep ved å investere i cybersikkerhetstiltak. Cybercrime Survey viser en nedgang på 10 prosentpoeng sammenlignet med fjoråret når det gjelder ledelsens fokus på å oppnå den rette balansen mellom de cybertruslene virksomheten står ovenfor og investeringer i cybersikkerhet. Ledelsen spiller en kritisk rolle i arbeidet med cybersikkerhet; hvilke mål virksomheten skal jobbe mot, hvilke områder som prioriteres og fordeling av ressurser.

I hvilken grad har ledelsen i din virksomhet, etter din oppfatning, fokus på å oppnå den rette balansen mellom de cybertruslene deres står ovenfor, og investeringer i cybersikkerhet?

2023 - 2022

I høy grad: 38 % (48 %)

0%
0%

I mindre grad: 17 % (13 %)

0%
0%

I noen grad: 41 % (30 %)

0%
0%

Slett ikke: 5 % (3 %)

0%
0%

Vet ikke: 0 % (5 %)

0%
0%

Økende bekymring

Bekymringene for cyberhendelser er for 50 % av respondentene økende, og tilsvarende 2022 knyttet til konflikten mellom Russland og Vesten. En rekke virksomheter har iverksatt endringer som følge av konflikten (75 %), hvor disse tiltakene i større grad er preventive.

1 av 2 er i noen til høy grad mer bekymret for cyberhendelser mot sin virksomhet enn for 12 måneder siden

Bekymringene er i tilsvarende grad som i 2022 tilknyttet konflikten mellom Russland og Vesten

2023 - 2022

I høy grad: 18 % (17 %)

0%
0%

I noen grad: 64 % (53 %)

0%
0%

2 av 3 har iverksatt endringer som følge av konflikten - en økning på 17 prosentpoeng i proaktive tiltak fra 2022

Den økende andelen tjenestenektangrep ser ut til å skape mer bekymring for tilgjengelighet. For tredje år på rad er virksomhetene mest urolige for at systemene deres skal bli utilgjengelige over lengre tid. Bekymringen kan henge sammen med økningen i antall målrettede angrep siden 2022. I år har 45 % svart at de har opplevd målrettede angrep, mot 35 % i 2022.

0%

er bekymret for at systemene deres skal bli utilgjengelig over lengre tid

0%

er redde for at uvedkommende har tilgang til personopplysninger

0%

er redde for at fortrolig informasjon blir kompromittert eller stjålet

0%

er mest redde for at virksomhetens merkevare eller omdømme skades

Forventninger til budsjett

På tross av økte bekymringer har ledere og informasjonssikkerhetsledere (CISO) i stor grad har samme forventninger til økning i budsjett som i 2022. Selv om 60 % av respondentene oppgir at de forventer en økning i deres cyber- og informasjonssikkerhetsbudsjett det kommende året, vil den oppgitte økningen svinne bort i inflasjon for mange. Det er likevel et godt tegn at stadig flere respondenter svarer at virksomheten har dedikert budsjett for cybersikkerhet.

%

Forventer / tror at organisasjonens budsjett for nett- og informasjonssikkerhet vil øke de neste 12 månedene

Se alle resultater fra spørsmålet her
%

Forventer at cyber- og informasjonssikkerhet budsjettet vil stige med 11-25 % innenfor de neste 12 månedene

Se alle resultater fra spørsmålet her

Prioriterte investeringer

Preventive tiltak er virksomhetenes prioriterte investeringer. Av disse planlegger den største andelen investeringer i awareness-trening (48 %) og Identity and Access Management (38 %).

Tiltakene kan ses i sammenheng med at 60 % av respondentene oppgir at ansattes ubevisste handlinger utgjør en av de største truslene for virksomheten knyttet til cyber-/informasjonssikkerhet, og statistikk som viser at 74 % av alle cyberangrep involverer menneskelig innblanding.

Hva er din virksomhets høyeste prioriterte investering innen cybersikkerhet de neste 12 månedene?

0%

Awareness-trening

0%

Identity and Access Management (IAM)

0%

Endpoint Detection and Response (EDR)

0%

Central og Intelligent Logging (SIEM)

0%

Segmentering av nettverk

Forrige side
Neste side

© 2015 - 2022 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.