It-chefer: Vi har tabt kampen mod avancerede hackerangreb

10. december 2014 kl. 14:075
Over 60 procent af virksomhedernes it-sikkerhedschefer mener, at de har tabt kampen mod avancerede hackerangreb, viser ny undersøgelse fra IBM.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Virksomhederne står magtesløse over for avancerede hackerangreb, også kendt som Advanced Persistent Threat eller APT-hackerangreb.

Det viser IBM's årlige undersøgelse blandt it-sikkerhedschefer, hvor 60 procent mener, at de reelt ikke kan gøre noget for at forhindre hackerne i at komme ind i virksomhedens systemer.

»Den tekniske snak er gået fra it-specialist til it-specialist – til at være noget der er på dagsordenen når bestyrelsen mødes,« siger IBM Danmarks repræsentant for Center for Cyber-Sikkerhed, Direktør Keld Rasmussen, til erhvervsmediet Ugens Erhverv.

Til trods for at it-sikkerhedscheferne oplever at stå magtesløse over for de avancerede hackertrusler, så mener 70 procent i undersøgelsen alligevel, at de råder over modne, traditionelle teknologier, der sørger for network intrusion prevention, avanceret malware-opdagelse og scanning af netværket efter sårbarheder, helt automatisk.

Artiklen fortsætter efter annoncen

80 procent af de adspurgte it-sikkerhedschefer mener desuden, at udfordringerne ved eksterne trusler er stigende, og at de forventer, at det bliver endnu værre i fremtiden.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
12. december 2014 kl. 08:58

De har ikke "tabt kampen", de overgav sig.

Hvis de skulle have været inde i kampen skulle de have valgt IT arkitektur udfra kriterier om angrebsresistens, kompartementalisering, least-privilege osv.

Det gjorde de ikke.

De valgte det mest flashy og/eller billigste og smurte derefter et tyndt lag fernis af virus-scanning og firewall ud over skramlet og kaldte det "extra security".

3
12. december 2014 kl. 08:51

Sikkerhed og produktivitet er ofte noget der sker på bekostning af hinanden og en stor del af problemet er at ledelsen ofte nægter at prioritere sikkerhed hvis det koster i lavere produktivitet eller højere driftsomkostninger.

Og indtil vi ser et større firma gå konkurs med seriøse konsekvenser for den involverede bestyrelse over et sikkerhedslæk, så skrifter den trend ikke.

Problemet er at firmaerne gennerelt tror at sikkerhed er et lille produkt man tilkøber og ikke noget man bygger ind i alle arbejdsgange også hvis det koster i produktivitet.

5
12. december 2014 kl. 09:35

Problemet er at foretningen stritter imod
Sikkerhed og produktivitet er ofte noget der sker på bekostning af hinanden og en stor del af problemet er at ledelsen ofte nægter at prioritere sikkerhed hvis det koster i lavere produktivitet eller højere driftsomkostninger.</p>
<p>Og indtil vi ser et større firma gå konkurs med seriøse konsekvenser for den involverede bestyrelse over et sikkerhedslæk, så skrifter den trend ikke.</p>
<p>Problemet er at firmaerne gennerelt tror at sikkerhed er et lille produkt man tilkøber og ikke noget man bygger ind i alle arbejdsgange også hvis det koster i produktivitet.

Det har vi vist allerede set for nyligt, med OW Bunker sagen. Ganske vist var det ikke en ekstern trussel, men en intern risiko, så vidt jeg kan forstå på mediernes dækning af sagen indtil videre; der blev foretaget økonomiske transaktioner med posteringer bogført udenfor selskabets anvendte økonomisystem, hvorfor enhver form for governance, separation of duties, automatisk eskalering af transaktionsgodkendelse ved overskridelse af fastsatte beløbsgrænser, figurering af transaktionerne på ledelsesrapporter osv. osv. nok ikke blev håndteret professionelt af systemets autorisationssetup. Det viser blot noget om risiciene ved at sidde og trade alene vha. telefon, email og et hjemmestrikket regneark, langt væk i et datterselskab på den anden side af jorden.

1
12. december 2014 kl. 00:03

Eller er dette en enorm falliterklæring?

60 procent mener, at de reelt ikke kan gøre noget for at forhindre hackerne i at komme ind i virksomhedens systemer.

Jeg kan slet ikke forstå at man kan komme med sådan en udmelding...