2018: Risk:Value Report

Transkript

1 2018: Risk:Value Report Forebygging er bedre enn medisin

2 Sammendrag Nesten 40 år etter at den første PC-en rullet av samlebåndet, håper man at bedrifter har et godt grep om trusler mot informasjonssikkerhet. Årets Risk:Value-rapport fra NTT Security viser at det fortsatt er mye arbeid igjen å gjøre. Det tydeliggjøres særlig av ett sjokkerende funn: en tredjedel av de spurte bedriftene betaler heller løsepenger til en hacker, enn å investere i informasjonssikkerhet. Mange organisasjoner sitter fast i et reaktivt tankesett når det kommer til sikkerhet. Sammen med undersøkelsesbyrået Vanson Bourne, har NTT Security intervjuet 1800 beslutningstakere over hele verden for å få et bilde av hvor de står når det gjelder cybersikkerhet. Vi fant at de spurte fortsatt gjør de samme tabbene, som hindrer dem i å ha framgang på viktige områder, som bevissthet og beredskap om cybersikkerhet. Toppledelsen virker distrahert når det gjelder sikkerhet, og det finnes ikke én stillingstittel som har ansvaret. Det er en ytterligere utfordring for organisasjoner, i tillegg til alle truslene de møter daglig; økonomisk turbulens, politisk og regulatorisk usikkerhet og generell brannslukking. Copyright 2018 NTT Security 2

3 Introduksjon 2018 er et gjennombruddsår for informasjonssikkerhet. EUs nye personvernforordning (GDPR) er nå gjeldende. Fortsatt tror bare hver tredje spurte at det gjelder dem. Selv i Europa svarte mindre enn halvparten av de spurte at de var underlagt GDPR. Alle bedrifter som behandler data om EU-borgere må rette seg etter GDPR, men land i andre regioner må ta hensyn til egne regelverk også. Dette inkluderer Singapore s Monetary Authority of Singapore Act og Australia s Privacy Amendment (Notifiable Data Breaches) Bill 2016, hvor pålagt rapportering om databrudd trådte i kraft i februar Truslene fortsetter å vokse. Brudd hos selskap som Equifax 1, Verizon 2 og Hudson s Bay Company 3 har skapt store overskrifter. Antallet kompromitterte registre og den potensielle påkjenningen for ofrene blir større. Cyberkriminelle konsentrerer seg hovedsakelig om kjente sikkerhetshull, samtidig som de utforsker nye. Bruken av løsepengevirus fortsetter å vokse, mens andre angrepsformer, som kryptokapring, spres raskt. I disse angrepene bruker hackere sårbare servere og sluttpunkter for å utvinne kryptovaluta. Innsatsen øker, og bedrifter står altfor ofte stille i kappløpet om å håndtere sikkerhetstrusler. Denne rapporten utforsker den nåværende tilstanden blant organisasjoner, store og små, over hele verden. Copyright 2018 NTT Security 3

4 Innvirkningen av et databrudd Organisasjoner bryr seg mest om hvordan et databrudd får dem til å se ut Figur 1 Om informasjon ble stjålet i et sikkerhetsbrudd, hvordan ville din bedrift blitt påvirket? Alle respondentene spurt (1800) Bedrifter er mest bekymret for hva et databrudd får å si for hvordan organisasjonen oppfattes. Over halvparten (56 prosent) svarer de er bekymret for tap av tillit hos kunder, og 52 prosent er redd for skade på merkevare eller omdømme. Disse databruddrelaterte bekymringene samsvarer med bedrifters bredere frykt. En av fire (25 prosent) anser tap av markedsandeler som sin største trussel. Sverige skiller seg ut her, hvor 27 prosent av bedriftene er redd for manglende nøkkelferdigheter hos ansatte. Noen sektorer er mer bekymret for tapte markedsandeler enn andre. Telekommunikasjonsbedrifter, som konstant er bekymret for kundefrafall, leder an med 38 prosent. Bedrifter innen kjemi/petrokjemi/legemidler kommer rett bak med 36 prosent. Storbritannia skiller seg ut med sin bekymring for effekten av databrudd på bedriftens omdømme. 73 prosent av britiske bedrifter er bekymret for innvirkningen på kundenes tillit etter å ha fått informasjon om et sikkerhetsuhell. Til sammenligning er det globale snittet 56 prosent. 69 prosent av britiske organisasjoner ergrer seg over skade på merkevare, mens tallet globalt er 52 prosent. Kulturelle forskjeller er en sannsynlig årsak. 56% Tap av kundetillit 52% Skade på merkevare/omdømme 40% Direkte økonomisk tap 31% Økonomisk straff fra bransjeorganer eller myndigheter 30% Disiplinærstraff mot ansatte/ledelse 3% Vi ville ikke blitt påvirket Figur 2 Analysen viser gjennomsnittlig beregnet inntektstap som følge av et databrudd for organisasjonen til de spurte. Alle respondentene spurt (1800) Økonomisk tap tar andreplassen De økonomiske konsekvensene av et databrudd tar en klar andreplass etter omdømme, men som med ryktet, er det noen bedrifter som bekymrer seg mer for økonomiske tap enn andre. Direkte tap rangeres som den største bekymringen, med 40 prosent av svarene. Indirekte tap, som virkningen av bøter eller tap av aksjekurs, er ikke en like stor bekymring. 31 prosent av de spurte bedriftene sier de forventer økonomisk straff i forbindelse med databrudd, mens 29 prosent sier de forventer lavere aksjeverdi. Et brudds påvirkning på inntekter går litt opp, etter å ha falt mellom 2015 og 2017, og snitt forventes det et inntektstap på 10,29 prosent. Europeiske land er generelt litt mer optimistiske, og forventer lavere inntektstap enn bedrifter i USA og APAC. Unntaket her er EØS-medlem Norge, som på 11,71 prosent forventer større tap en sine EU-motparter. 10,29% Totalt 12,53% Hong Kong 11,98% USA 11,71% Norge 11,71% Singapore 11,03% Australia 9,72% Storbritannia 9,60% Benelux 9,36% Frankrike 9,31% Tyskland og Østerrike 9,17% Sverige 7,67% Sveits Copyright 2018 NTT Security 4

5 Kostnadene for gjenoppretting forsetter å øke Mens den forventede effekten av et databrudd på inntekter er nær uendret, er kostnaden forbundet med gjenoppretting en større bekymring. Den har økt til 1,52 millioner dollar, sammenlignet med 1,35 millioner dollar i 2017, og under en million dollar i Det mest bekymringsverdige er kanskje at nesten en av fire (24 prosent) ikke klarte å beregne gjenopprettingskostnaden, noe som tyder på manglende risikoanalyse i planleggingen av databruddhåndtering. Figur 3 Analysen viser gjennomsnittlig beregnet kostnad for de spurtes bedrifters gjenoppretting om de ble offer for et databrudd. Alle respondentene spurt (1800) I snitt anslår de spurte i 2018-utgaven av Risk:Value Report at det ville ta 57 dager å gjenopprette etter et databrudd. Prognosene varierer vesentlig mellom de forskjellige regionene, med Singapore mest optimistisk med 37 dager, og Australia som mest pessimistisk med 82 dager. Bedrifter er i overkant selvsikre om egen sikkerhet Nesten halvparten av alle beslutningstagere (47 prosent) sier de ikke har opplevd databrudd. Denne antagelsen er bekymringsverdig høy, gitt hvor vanskelig det er å si med sikkerhet at en bedrift ikke har blitt rammet. En annen bekymring er at en av tre svarer at de ikke forventer å rammes av databrudd. $1,52 Totalt $2,64 Tyskland og Østerrike $1,70 Singapore $1,58 Benelux $1,44 USA $1,33 Storbritannia $1,27 Australia $1,25 Frankrike $1,13 Sveits $1,06 Sverige $0,92 Norge $0,68 Hong Kong USA er mest selvsikre når det kommer til databrudd, hvor 46 prosent hevder å aldri ha blitt rammet, og at de ikke forventer å bli det heller. De som ikke vet om de har blitt rammet, eller ikke tror de har blitt rammet, er relativt liten. Kort fortalt er amerikanske bedrifter veldig binære. Enten sikre på at de har blitt rammet, eller sikre på at de ikke har det eller ikke forventet å bli rammet. Figur 4 Analysen viser hvorvidt de spurtes organisasjoner har vært utsatt for et sikkerhetsbrudd. Alle respondentene spurt (1800) Til sammenligning var de fleste andre landene villige til å innrømme at de ikke vet. Dette tankesettet er særlig utbredt i Storbritannia, hvor mer enn en av fem (22 prosent) erkjenner at de ikke vet om de er rammet eller ikke. 41% Ja 14% Nei, men forventer å bli det 33% Nei, forventer heller ikke å bli det 12% Vet ikke Copyright 2018 NTT Security 5

6 Investering i sikkerhet og forberedelser Hver tredje vil heller betale løsepenger senere, enn å investere i sikkerhet nå Respondentenes fornektelse av risikoen for databrudd kan bidra til å forklare et av de mest sjokkerende funnene i denne rapporten. NTT Security spurte organisasjoner om hvorvidt de ønsket å kutte kostnadene ved å betale løsepengekravet til en hacker, heller enn å investere i informasjonssikkerhet. En av tre svarer ja, med 16 prosent som sier de ikke vet! Det betyr at bare halvparten av de som svarte foretrekker å investere i IT-sikkerhet i stedet for å ha en reaktiv tilnærming. Figur 5 Analysen viser prosentandelen av de spurte som er enige i påstanden om at organisasjonen deres ville vurdert å betale løsepenger til en hacker i stedet for å investere i sikkerhet, fordi det er billigere. Oppdelt etter de spurtes nasjonalitet. Alle respondentene spurt (1800) Disse funnene er spesielt bekymringsverdige med tanke på den store veksten i løsepengevirus. NTT Securitys siste Global Threat Intelligence Report (GTIR) viser en global økning i oppdagede løsepengevirus fra 1 prosent av alle angrep i 2016 til 7 prosent i I Europa, Midtøsten og Afrika var løsepengevirus den ledende formen for skadelig programvare, og sto for 29 prosent av alle angrep. 4 Vent-og-se-holdningen til sikkerhetsinvesteringer er spesielt bekymringsverdig sett i lys av hendelser som WannaCry og Petya. For det første viser det at bedrifter fortsatt er forberedt på å ta en reaktiv tilnærming til sikkerhet for å holde kostnader lave, i stedet for å innføre en langsiktig, strategisk og preventiv tilnærming. For det andre finnes det ingen garanti for at cyberkriminelle overholder kravet, selv om en bedrift betaler løsepenger. Dessuten bidrar det til et skadelig, kriminelt nettverk. Til sist: med mange løsepengehackere som krever betaling i kryptovaluta, gjør bedrifter som utbetaler løsepenger seg sårbare for ville svingninger i aksjeverdier. 34% Totalt 41% Tyskland og Østerrike 40% Frankrike 40% Norge 37% Hong Kong 37% Singapore 35% USA 34% Benelux 33% Sverige 31% Australia 23% Sveits 21% Storbritannia Graver man dypere inn i undersøkelsen, finner man noen lysere punkter, men også noen betydelig mørkere. Storbritannia er litt mer fornuftige enn det globale snittet, med færre som svarer at de er forberedt på å prioritere løsepenger over langsiktige investeringer. Imidlertid svarer bare en av fem i Storbritannia (21 prosent) at de er villige til å betale løsepenger, heller enn å investere i cybersikkerhet i et forsøk på å spare penger. Copyright 2018 NTT Security 6

7 Ingen reell endring i cybersikkerhetsforberedelser IT-avdelinger har tilsynelatende nådd et platå når det kommer til å bruke penger på informasjonssikkerhet. Driftsavdelinger brukte mer av budsjettet på IT-sikkerhet (17,84 prosent) enn IT gjorde (14,32 prosent) for andre år på rad, og gjorde gapet mellom de to større. Det er verdt å legge merke til at IT-avdelinger brukte mindre av budsjettet sitt på informasjonssikkerhet i år enn i 2017 (14,58 prosent). Driftsavdelinger i USA skiller seg ut ved å bruke relativt mye penger på informasjonssikkerhet, og bruker i snitt 21,26 prosent av budsjettet til slike tiltak. Figur 6 Analysen viser prosentandelen av de spurte som har en plan for hendelsesrespons. Delt etter de spurtes nasjonalitet. Alle respondentene spurt (1800) Kanskje er dette med på å forklare hvorfor man ser mangel på forberedelser over hele linja. Mer enn halvparten av de spurte (57 prosent) sier de har implementert policy/rutiner for informasjonssikkerhet, en liten økning fra 56 prosent i prosent sier de jobber med det, som tilsvarer ett prosentpoeng lavere enn i fjor. De spurte har imidlertid ikke gjort stort mer for å kommunisere disse rutinene. 81 prosent av de med rutiner på plass, sa de aktivt har viderebrakt disse til resten av organisasjonen, sammenlignet med 79 prosent i fjor. 39 prosent tror at deres ansatte kjenner til disse rutinene, samme andel som i fjor. Hvis bedrifter ikke blir flinkere til å forberede og kommunisere sikkerhetsrutiner, er de kanskje flinkere til å utvikle planer for å reagere på brudd etter at de skjer? 49 prosent sier de har implementert en responsplan for hendelser, mens 30 prosent sier de er i gang med prosessen. I fjor var tallene 48 prosent implementert, 31 i gang med prosess. Disse tallene antyder at 1 prosent av bedriftene har gjort ferdig sin responsplan siden i fjor, mens mer enn halvparten fortsatt ikke har en på plass. 49% Totalt 63% Storbritannia 59% USA 51% Australia 49% Singapore 47% Frankrike 42% Tyskland og Østerrike 42% Sveits 42% Benelux 38% Norge 38% Hong Kong 37% Sverige Storbritannia, som innehar topplasseringen for å ha implementert responsplaner (63 prosent), var fjerde nederst når det gjelder kjennskap til responsplanene, med 44 prosent. Disse planene må være mer enn støvsamlere om de skal ha en effekt. Copyright 2018 NTT Security 7

8 Mangel på lederskap Hvorfor har ikke organisasjoner mer framgang med sin informasjonssikkerhetsberedskap, spesielt med tanke på de strenge GDPR-reguleringene som nå er innført? Det er kulturelle utfordringer som krever fundamentale endringer i hvordan bedrifter kommuniserer og organiserer seg. Kulturelle forandringer med lederskap; la oss se hvordan ledere påtar seg ansvaret for sikkerhet. Figur 7 Analysen viser de tre jobbtitlene som mest sannsynlig har det overordnede ansvaret for å håndtere de spurtes organisasjons daglige sikkerhet. Alle respondentene spurt (1800) Det finnes ikke én rolle som har ansvar for daglig sikkerhet, ifølge våre respondenter. 22 prosent av organisasjonene sier det er CIO (Chief Information Officer) som har det overordnede ansvaret for sikkerhet, sammenlignet med de 20 prosentene som svarer CEO (administrerende direktør), og 19 prosent som sier CISO (Chief Information Security Officer/direktør for informasjonssikkerhet). 15 prosent mener ansvaret stopper ved IT-direktør. Det er bekymringsverdig av en av fem administrerende direktører sitter med spesialistoppgaver som daglig sikkerhet. Evner de å ha oversikt over en sikkerhetsfunksjon i tillegg til alle andre kritiske, operative oppgaver? 22% Informasjonsdirektør (CIO) 20% Administrerende direktør (CEO) 19% Direktør for informasjonssikkerhet (CISO) Det smale gapet mellom disse tre rollene viser at ikke én enkelt lederfunksjon tar ansvaret. Det kan også være et tegn på usikker fordeling mellom CIO og CISO. Ofte dekkes de to funksjonene av samme person, eller så samarbeider de tett. Et bemerkelsesverdig unntak er Singapore, som ser ut til å ha opphøyet CISO-rollen. I Singapore har 33 prosent av de spurte gitt denne lederfunksjonen primæransvaret for daglig sikkerhet. Figur 8 Analysen viser prosentandelen av de spurte som anslår at all av organisasjonens kritiske data, og at all data generelt, er helt sikret. Alle respondentene spurt (1800) En ting er sikkert; mens stadig flere ser behovet for regelmessige sikkerhetsdiskusjoner på styrerommet, klarer ikke bedriftene deres å løfte problematikken opp til toppledelsen. 81 prosent av de spurte er enige i at forhindring av sikkerhetsangrep burde være et regelmessig tema i styremøter, opp fra 73 prosent i fjor. Bare 61 prosent sa det diskuteres jevnlig, opp fra 56 prosent. Datasikkerheten er dårlig Med mangel på samhold på toppen, sliter organisasjoner fortsatt med å sikre sine viktigste digitale ressurser. Mindre enn halvparten (48 prosent) sier de har fullstendig sikret alt av deres kritiske data. Nå som GDPR er implementert, er ikke forbedring bare en mulighet det er obligatorisk. USA leder an i denne trenden, hvor 61 prosent av de spurte sier de har sikret all deres kritiske data. En ting har blitt bedre. Etter hvert som nettskyen modnes begynner bedrifter å ta kontroll over dataene sine. De spurte er også opptatt av å holde dataene nære. De fleste organisasjoner lagrer dataene innenfor landegrensene. Denne trenden drives kanskje av en kombinasjon av regulatoriske bekymringer, eierskap av datasentre, og simpelthen bekvemmelighet. 48% Totalt 61% USA 53% Frankrike 53% Storbritannia 48% Australia 44% Benelux 44% Norge 41% Tyskland og Østerrike 40% Sveits 38% Sverige 37% Hong Kong 36% Singapore Copyright 2018 NTT Security 8

9 Det svakeste ledd Tabber kan skje når det er uklarheter rundt ansvar. Derfor er det bekymringsverdig at en stor andel av de spurte (43 prosent) anser sikkerhet som IT-avdelingens problem. 52 prosent av toppledere hadde denne oppfatningen, mens 39 prosent av ansatte under toppledelsen som mente det samme. Denne forskjellen er en indikasjon på at toppledelsen ikke tar sikkerhet tilstrekkelig på alvor som en tverrfaglig utfordring. Figur 9 Analysen viser prosentandelen av de spurte som er enige i at IT-sikkerhet er IT-avdelingens problem, og ikke bedriften for øvrig. Alle respondentene spurt (1800) Innsidetrusler er bedriftenes største svakhet Ifølge våre respondenter er imidlertid ikke toppledelsen det svakeste leddet. 60 prosent av de spurte mener at det er tredjeparter, som entreprenører og midlertidig ansatte, som utgjør den største sikkerhetstrusselen for organisasjonen. Tidligere undersøkelser viser samme oppfatning. Årets Global Threat Intelligence Report (GTIR) fra NTT Security hadde for første gang tjenestesektoren som en av de fem mest angrepne sektorene. Disse bedriftene kan brukes av hackere som en bakdør inn i større organisasjoner. Den totale innsidetrusselen finner man dersom man kombinerer tallene for tredjeparter og ansatte som helhet. 54 prosent sier at arbeidsstyrken er en stor sikkerhetstrussel. Både tredjeparter og egne ansatte har ofte tilgang til intern informasjon og dataressurser. Til sammen skiller seg ut som den største svakheten i dagens organisasjoner. 43% Totalt 54% Frankrike 53% Norge 49% Tyskland og Østerrike 47% Sverige 45% Sveits 45% Singapore 42% Benelux 40% USA 38% Australia 35% Hong Kong 30% Storbritannia Innsidetrusler er ikke nødvendigvis skadelige. Mennesker er en naturlig svakhet, særlig når så få organisasjoner har sikkerhetsrutiner, og får kommuniserer godt rundt dem internt. De på innsiden mener som regel godt, men de gjør tabber; åpner vedlegg som installerer skadelig programvare, følger phishing-lenker og laster ned skadelige apper. Figur 10 Hvem anser du som din organisasjons svakeste ledd? Alle respondentene spurt (1800) Klok bruk av beskyttende teknologier, inkludert identitets- og tilgangshåndtering og antivirus kan hindre folk i å utilsiktet gi tilgang til kritiske data. 60% Tredjeparter (f.eks. entreprenører/midlertidige ansatte) 54% Arbeidsstyrken som en helhet 49% Partnere/leverandører 34% Administratorer 33% Ledelsen 32% Kunder 21% Toppledelsen (unntatt administrerende direktør) 17% Administrerende direktør Copyright 2018 NTT Security 9

10 Tredjepartstjenester Bare 1 prosent av de spurte benytter i dag sikkerhetstjenester levert av en tredjepart. Men mer enn en av tre (37 prosent) har planer om å gjøre det. Av disse sier en av fem (18 prosent) at manglende ferdigheter er hovedgrunnen. Særlig er det i Sørøst-Asia at det mangler ferdigheter (23 prosent), sammenlignet med EMEA (18 prosent) og USA (12 prosent). Organisasjoner har fortsatt utfordringer med å rekruttere de riktige menneskene til å håndtere sikkerhet. Uansett er ting bedre enn i fjor, da 28 prosent av de som skulle over på tredjepartstjenester nevnte ferdigheter som en utfordring. Figur 11 Analysen viser andelen av de spurte som er enige i følgende påstand: Vi har ikke tilstrekkelige ressurser/ferdigheter internt til å håndtere alle sikkerhetstruslene. Alle respondentene spurt (1800) Bedrifter har ikke forsikring knyttet til databrudd 38 prosent av de spurte har en dedikert sikkerhetsforsikring, som er omtrent på samme nivå som fjorårets 40 prosent. En av fem (21 prosent) sier at de jobber med å skaffe en, noe som er en prosent mindre enn fjorårets 22 prosent. Disse tallene indikerer at en av fem organisasjoner som hvert år lover å implementere en slik forsikring, ikke gjennomfører. Når det gjelder å faktisk ha en dedikert sikkerhetsforsikring på plass, er USA langt foran andre regioner, på 54 prosent, sammenlignet med APACs 38 prosent og EMEAs 34 prosent. Hva er det som stopper dem? Digital risikoforsikring er et ungt felt, og forsikringsselskaper strever med risikohåndtering og klientevalueringer. Å få disse polisene riktig er ikke enkelt, og forsikringsselskaper ser at cyberangrep øker. Bare 40 prosent av de spurte bekrefter at deres bedriftsforsikring dekker dem for både datatap og brudd på informasjonssikkerhet. Hva kan ugyldiggjøre bedriftenes forsikring? Mislykket patching av systemer skiller seg ut som den største bekymringen med 47 prosent. Mangelen på en handlingsplan (36 prosent) og ansatte som ikke bryr seg (29 prosent) scorer også høyt. Det haster med å formalisere og kommunisere policy/rutiner for informasjonssikkerhet og handlingsplaner ved sikkerhetsbrudd. 44% Totalt 51% Singapore 49% Tyskland og Australia 48% Frankrike 46% Storbritannia 44% Benelux 42% Australia 40% Sverige 39% USA 38% Hong Kong 37% Sveits 36% Norge Figur 12 Hvilken av disse, om noen, føler du ville eller kunne ugyldiggjøre din bedriftsforsikring? Respondenter med forsikring for datatap og informasjonsbrudd spurt (1301) 47% Manglende vedlikehold, eller oppdatering av eksisterende IT-systemer 39% Alder på IT-systemer 36% Mangel på plan for hendelsesrespons 35% Mangel på overholdelse av industrireguleringer 29% Uoppmerksomme ansatte 5% Ingen 3% Vet ikke Copyright 2018 NTT Security 10

11 Konklusjon Databrudd blir stadig mer alvorlig, selv om mange organisasjoner fortsatt regner med at de ikke kommer til å bli utsatt. Mangel på tydelig lederskap fra toppledelsen, kombinert med en tendens til å gi fra seg ansvaret for informasjonssikkerheten i sin helhet til IT-avdelingen, skaper perfekte betingelser for en angriper som vil motbevise dem. NTT Security er overrasket over antallet av de spurte som er villige til å vente på et løsepengekrav, før de investerer i cybersikkerhet. Disse organisasjonene er blant de mest sannsynlige ofrene for cyberangrep. Ofte vil de også se at løsepenger ikke er et alternativ likevel, eller at kriminelle ikke overholder avtalene. Både når det gjelder sikkerhet og medisin er forebygging bedre enn en kur. NTT Security råder bedrifter til å innføre rutiner for sikkerhet som gjenspeiler retningslinjene fra gjeldende regelverk og best-practice, samtidig som man evaluerer risiko og forbereder seg for den dagen en hacker angriper Copyright 2018 NTT Security 11

12 Om 2018 Risk:Value Risk:Value-rapporten 2018 er utført av Vanson Bourne på vegne av NTT Security i februar og mars beslutningstakere som ikke jobber i IT-funksjoner i USA, Storbritannia, Tyskland, Østerrike, Sveits, Frankrike, Benelux, Sverige, Norge, Hong Kong, Singapore og Australia er intervjuet. Hovedsakelig er organisasjoner med mer enn 500 ansatte valgt ut på tvers av flere industrisektorer. 100 norske respondenter er inkludert i undersøkelsen. Om Vanson Bourne Vanson Bourne er en uavhengig spesialist på markedsundersøkelser for teknologisektoren. De er kjent for solide og pålitelige forskningsbaserte analyser, som er gjort på grunnlag av strenge forskningsprinsipper og deres evne til innhente svar fra beslutningstakere på tvers av tekniske- og bedriftsfunksjoner, i alle sektorer og alle de største markedene. For mer informasjon, besøk Om NTT Security NTT Security er et spesialisert sikkerhetsselskap innen NTT Group. NTT Security leverer sikre og robuste løsninger for å møte kundenes behov i den digitale transformasjonen. NTT Security har ti sikkerhetsoperasjonssentraler, sju forsknings- og utviklingssentre, over 1500 sikkerhetseksperter og håndterer årlig flere hundretusen sikkerhetshendelser på seks kontinenter. NTT Security i Norden kombinerer global leveransekapasitet med lokal ekspertise, og sikrer at kundens ressurser blir brukt effektivt, ved å levere den rette miksen av konsulenttjenester, administrerte tjenester og teknologi. NTT Security er en del av NTT Group (Nippon Telegraph and Telephone Corporation), et av verdens største IT-selskaper. Besøk nttsecurity.com for å lære mer. Copyright 2018 NTT Security