30/09-15
-
Pressemeddelelse
Alarmen ringer 16.937 gange om ugen
Virksomheder bliver i gennemsnit advaret om næsten 17.000 potentielle sikkerhedstrusler fra ondsindet programkode (malware) hver eneste uge, men kun fire procent bliver undersøgt nærmere. Det viser en undersøgelse fra Ponemon Institute.
"Havde it-sikkerhedsalarmer fungeret som en røgalarm, var man for længst blevet døv. Det massive antal sikkerhedsalarmer udlægger desværre et røgslør, der gør det svært at finde ud af, hvor det i virkeligheden brænder på - og hvor man derfor skal fokusere sine ressourcer," siger Errit Müller, direktør i sikkerhedsfirmaet Ezenta samt medlem af IT-Branchens it-sikkerhedsudvalg.
Ifølge undersøgelsen modtager større virksomheder i gennemsnit 16.937 såkaldte malware-alarmer om ugen. Heraf vurderer virksomhederne at 3.218 (19 %) af dem er troværdige, men kun 705 (4 %) bliver i gennemsnit undersøgt. Med den mængde alarmer der undersøges, kan man derfor også have sine forbehold i forhold til kvaliteten af sikkerhedsundersøgelserne.
"Virksomhederne afsætter ikke nok ressourcer til at optimere sikkerhedsløsningerne, så de kan opdage og håndtere truslerne rigtigt. Samtidig er det et stort problem, at alt for mange virksomheder ikke har en struktureret og automatiseret tilgang til, hvordan man håndterer sikkerhedstruslerne," udtaler Errit Müller og henviser til, at 33 procent af de adspurgte virksomheder svarer, at de har en ad-hoc tilgang til sikkerhedstrusler.
Manglende sikkerhed koster flere hundrede tusinderIfølge en undersøgelse fra Codan siger en femtedel, af de danske virksomheder, der har været ramt af angreb, at omkostningerne er løbet op i 200.000 kr. eller mere.
"Sikkerhedstrusler og it-sikkerhed er en reel og stigende udfordring i dagligdagen for mange virksomheder. Og det koster penge, hvis man ikke tager det alvorligt og får de nødvendige systemer og arbejdsprocesser på plads," siger Errit Müller.
Ifølge ham er der tre ting, virksomhederne skal gøre:
-
Find ud af, hvor det i virkeligheden brænderEtabler automatiserede løsninger der kan hjælpe med at validere og identificere reelle hændelser fra den støj den samlede mængde af hændelser afstedkommer
-
Ha dine egne røgdykkere klarUddan medarbejdere til at have de rette kompetencer, så de hurtigt og effektivt kan undersøge hændelserne og reagere på dem
-
Husk at der hele tiden kommer nye brændpunkterAccepter at du hele tiden skal fine tune indstillingerne i sikkerhedsløsningerne, så de kun alarmere omkring reelle og relevante trusler
Om undersøgelsenUndersøgelsen er foretaget blandt 630 it- og it-sikkerhedsfolk i USA, og repræsenterer virksomheder fra 500 medarbejdere og opad fordelt på forskellige brancher.
Relevant information
Ponemon Institute "The cost of malware containment"
http://www.ponemon.org/library/the-cost-of-malware-containment
Mere om undersøgelsen
Pressekontakt
Rune Fick Hansen
Kommunikationschef
+45 27 83 90 38
Firma
IT-Branchen
Børsbygningen, Slotsholmsgade
1217 København K,
Danmark
+45 72 25 55 02
+45 27 83 90 38
http://www.itb.dk