Hacked off: Seks ud af ti virksomheder har haft databrud inden for de seneste tre år

Seks ud af ti virksomheder i verden har haft databrud inden for de seneste tre år. Mindst en tredjedel af virksomhedernes infosec-professionelle (36%) mener desuden, at det er sandsynligt, at de står over for et angreb uden at vide det. Det indikerer, at det bliver et udfordrende år i forhold til databrud. Infosec-professionelle har god grund til bekymring, fordi ved udgangen af juli 2019 havde en fjerdedel af dem haft et databrud i virksomheden. I 2018 var det samlede antal af organisationer, der indberettede brud, 32%. Disse indsigter er præsenteret i dag i en stor international undersøgelse foretaget af IT-sikkerhedsvirksomheden Bitdefender: "Hacked Off!"

Undersøgelsen giver et indtryk af det pres, som infosec-professionelle står overfor, og hvordan presset påvirker effektiviteten af sikkerhedsforanstaltningerne i deres organisationer. 6.000 infosec-professionelle fra et bredt tværsnit af organisationer i Storbritannien, USA, Australien, New Zealand, Tyskland, Frankrig, Italien og Spanien har deltaget i undersøgelsen.

Større pres giver mindre søvn

Infosec-professionelle er meget opmærksomme på de risici, deres organisationer står overfor. Næsten halvdelen (49%) svarer, at de ligger vågne om natten og bekymrer sig om deres organisations IT-sikkerhed. Mere end halvdelen (58%) er bekymrede for, om deres organisation er parat til at håndtere et globalt cyberangreb.

Det er ikke kun de udefrakommende trusler, som er en udfordring for infosec-professionelle. Mere end en tredjedel af de adspurgte rapporterer, at der er en mangel på forståelse af cybersikkerhed fra almindelige ansatte i deres organisation. Dertil kommer, at hjælpen fra toplederne er minimal. 57% af de adspurgte svarer, at de centrale ledere er blandt de medarbejdere, hvor der er mindst sandsynlighed for, at IT-sikkerhedspolitikken bliver overholdt. 

Desuden bliver mange infosec-professionelle udmattede af de mange påmindelser og advarsler, de modtager. I gennemsnit er over halvdelen (53%) af advarslerne, de modtager, falske alarmer, og 49% af infosec-professionelle siger, at deres team oplever udmattelse i forhold til håndtering af de mange alarmer. Stressniveauet er derfor højt. Det giver ikke mindre stress, at 73% af de adspurgte mener, at deres organisation kommer mere i fare, når de mangler ressourcer.

”Ifølge respondenterne er manglen på kvalificeret personale en så stor stressfaktor, at 53% af fagfolkene i undersøgelsen har overvejet at forlade deres job. De siger desuden, at de største hindringer for at styrke deres organisations IT-sikkerhed er denne mangel på budget og kvalificeret personale,” siger Liviu Arsene, der er Global Cybersecurity Researcher hos Bitdefender.

Need for speed

Der er et stort behov for, at reaktionstiden i virksomhederne øges ved mulige angreb. Næsten én ud af tre infosec-professionelle (29%) svarer, at det ville tage en uge eller længere tid at opdage et avanceret cyberangreb. Kun tre ud af hundrede svarer, at de effektivt kan opdage og isolere 100% avancerede angreb. For tre ud af ti virksomheder (31%) er tallet mindre end halvdelen af mulige angreb - hvilket beviser, at der er stort plads til forbedringer. 

Konsekvensen af at være uvidende om et angreb er ifølge infosec-professionelle “afbrydelse af forretning” (43%), “dårligere omdømme” (38%) og “indtægtstab” (37%). Mere end en tredjedel (37%) siger, at “kundetillid” er deres største bekymring.

 Der er håb og løsninger

Trods behovet for forbedringer vurderer 57% af infosec-professionelle, at deres organisations cybersikkerhed er enten “meget god” eller “fremragende”.

Liviu Arsene konkluderer:

”Dårlig IT-sikkerhed er en ubestridelig trussel mod virksomheder i dag, der kan give både tab af kundetillid og tab på bundlinjen. Det er derfor afgørende for infosec-professionelle, at sikkerheden bringes i top.”

”Vores råd er at fokusere på de mest kritiske forbedringsområder. Vores undersøgelse afslører, at infosec-professionelle mener, at de vigtigste udviklingspunkter i deres organisation er bedre databeskyttelse og hurtigere reaktionstid ved brud. Derudover foreslår respondenterne, at der også skal foretages investeringer i mere effektive måder at opdage cybertrusler med 'analyse af netværkstrafik' og antimalware-teknologi på toppen af listen. Og interessant nok afslører respondenterne, at EDR (Endpoint Detection and Response) ikke skal undervurderes, idet syv ud af ti fagfolk mener, at EDR kan hjælpe med at forhindre fremtidige angreb.”

Om undersøgelsen

Undersøgelsen blev foretaget blandt 6.086 infosec-professionelle i juli 2019 i Storbritannien, USA, Australien, New Zealand, Tyskland, Frankrig, Italien og Spanien. Repræsenterer et bredt tværsnit af organisationer og industrier, fra små SMV'er, gennem til børsnoterede 10.000+ virksomheder. Rapporten redegør for det pres, som it-fagfolk står overfor, hvordan dette pres påvirker effektiviteten af sikkerhedsforanstaltninger samt bringer analyserer af de bedste strategier for at holde organisationer i sikkerhed.

Interviewene er lavet af Sapio Research i juli 2019.