Bland chefer inom cybersäkerhet finns en stark tilltro till AI och automatisering för att möta den växande hotbilden på nätet. Företagen fortsätter att öka sina investeringar i cybersäkerhet, samtidigt som de strävar efter färre leverantörer som kan erbjuda kompletta, integrerade lösningar. Det visar en stor global undersökning från Palo Alto Networks.
Palo Alto Networks undersökning Whats’s Next in Cyber presenterar företagens utmaningar, prioriteringar och åsikter om aktuella säkerhetsfrågor - och inte minst hur de ser på framtidens cybersäkerhet. 1 300 ledare i större företag med ansvar för cybersäkerhet har medverkat i undersökningen.
– Vår studie visar att företagen har svårt att hitta kvalificerade leverantörer för att möta dagens och morgondagens hotbild. Vi ser också att de knyter stora förhoppningar till att automatisera sin cybersäkerhet och att de önskar bättre integrerade verktyg för att göra arbetet effektivare, säger Åsa Edner, Sverigechef på Palo Alto Networks, i ett pressmeddelande.
Undersökningen visar på en stark tilltro till – och vilja - att automatisera SOC-arbetet (security operations center). 49% av respondenterna tror att AI får störst betydelse för säkerheten när det gäller att upptäcka hot på ett mer effektivt sätt. 39% tror att det är möjligt att helt automatisera SOC-funktioner som upptäckt, incidentberedskap och varningar för cyberhot.
AI betraktas också som viktigt för att avlasta säkerhetsspecialisterna så att de kan arbeta med prioriterade och mer proaktiva uppgifter. Genom högre grad av automation kan företag bli mindre sårbara när det gäller personal då det fortsatt råder brist på kvalificerad kompetens inom cybersäkerhet. 96% av de tillfrågade anger kompetensförsörjning som en av deras största utmaningar.
En tydlig trend är att ansvariga för cybersäkerheten vill konsolidera sina miljöer och strävar mot plattformar som är heltäckande och skalbara. 77% av de tillfrågade uppger att de med stor sannolikhet kommer att minska antalet säkerhetslösningar och tjänster som de utnyttjar.
Europeiska företag använder i genomsnitt 37 olika säkerhetsverktyg och lösningar från mer än 15 leverantörer – vilket placerar dem i topp i den globala undersökningen. Följden blir spretiga miljöer där det är svårt att koordinera och behärska alla verktyg – och där säkerhetsluckor lätt uppstår, enligt studien.
Investeringar i cybersäkerhet fortsätter att vara högprioriterat. Inte någon (0%) uppger att deras budget i år kommer att minska. 10% förväntar sig att budgeten förblir oförändrad medan de flesta, 68% förväntar sig en budgetökning på upp till 10 procent. 22% säger att budgeten kommer att öka med mer än 10 procent.
Deltagarna i undersökningen har angett vilka frågor inom cybersäkerhet som de i dag prioriterar högst, samt vad de ser som sina främsta utmaningar. De tre främsta utmaningarna är:
- Ökad datahantering/perimeterkomplexitet
- Brist på medarbetare med rätt säkerhetskompetens
- Säkerheten håller inte jämna steg med utvecklingen av system och IT-infrastruktur.
De tre viktigaste prioriteringarna är:
- Dataskydd och integritet
- Förbättrad och effektivare SOC
- Automatisering för att mer effektivt upptäcka och hantera hot och säkerhetsincidenter
What’s Next in Cyber– A Global Executive Pulse Check är en global enkät som genomfördes av Wakefield Research i juli-augusti 2022. I undersökningen deltog 1 300 ansvariga för cybersäkerhet på ledningsnivå i stora företag (årsomsättning över 2,6 miljarder kr). Respondenterna kommer från fyra regioner: (NAM: USA, Kanada; EMEA: Storbritannien, Frankrike, Tyskland, Nederländerna, Italien, Spanien; LATAM: Brasilien, Mexiko; JAPAC: Japan, Singapore, Indien, Australien och Nya Zeeland).