It-chefer: Vi har tabt kampen mod avancerede hackerangreb

Illustration: leowolfert/Bigstock
Over 60 procent af virksomhedernes it-sikkerhedschefer mener, at de har tabt kampen mod avancerede hackerangreb, viser ny undersøgelse fra IBM.

Virksomhederne står magtesløse over for avancerede hackerangreb, også kendt som Advanced Persistent Threat eller APT-hackerangreb.

Det viser IBM's årlige undersøgelse blandt it-sikkerhedschefer, hvor 60 procent mener, at de reelt ikke kan gøre noget for at forhindre hackerne i at komme ind i virksomhedens systemer.

Læs også: GovCERT: 250 alvorlige angreb mod ministerier og virksomheder på tre år

»Den tekniske snak er gået fra it-specialist til it-specialist – til at være noget der er på dagsordenen når bestyrelsen mødes,« siger IBM Danmarks repræsentant for Center for Cyber-Sikkerhed, Direktør Keld Rasmussen, til erhvervsmediet Ugens Erhverv.

Til trods for at it-sikkerhedscheferne oplever at stå magtesløse over for de avancerede hackertrusler, så mener 70 procent i undersøgelsen alligevel, at de råder over modne, traditionelle teknologier, der sørger for network intrusion prevention, avanceret malware-opdagelse og scanning af netværket efter sårbarheder, helt automatisk.

80 procent af de adspurgte it-sikkerhedschefer mener desuden, at udfordringerne ved eksterne trusler er stigende, og at de forventer, at det bliver endnu værre i fremtiden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Cristian Ambæk

Eller er dette en enorm falliterklæring?

60 procent mener, at de reelt ikke kan gøre noget for at forhindre hackerne i at komme ind i virksomhedens systemer.

Jeg kan slet ikke forstå at man kan komme med sådan en udmelding...

  • 2
  • 0
Daniel Udsen

Sikkerhed og produktivitet er ofte noget der sker på bekostning af hinanden og en stor del af problemet er at ledelsen ofte nægter at prioritere sikkerhed hvis det koster i lavere produktivitet eller højere driftsomkostninger.

Og indtil vi ser et større firma gå konkurs med seriøse konsekvenser for den involverede bestyrelse over et sikkerhedslæk, så skrifter den trend ikke.

Problemet er at firmaerne gennerelt tror at sikkerhed er et lille produkt man tilkøber og ikke noget man bygger ind i alle arbejdsgange også hvis det koster i produktivitet.

  • 0
  • 0
Poul-Henning Kamp Blogger

De har ikke "tabt kampen", de overgav sig.

Hvis de skulle have været inde i kampen skulle de have valgt IT arkitektur udfra kriterier om angrebsresistens, kompartementalisering, least-privilege osv.

Det gjorde de ikke.

De valgte det mest flashy og/eller billigste og smurte derefter et tyndt lag fernis af virus-scanning og firewall ud over skramlet og kaldte det "extra security".

  • 0
  • 0
Flemming Nielsen

Problemet er at foretningen stritter imod
Sikkerhed og produktivitet er ofte noget der sker på bekostning af hinanden og en stor del af problemet er at ledelsen ofte nægter at prioritere sikkerhed hvis det koster i lavere produktivitet eller højere driftsomkostninger.

Og indtil vi ser et større firma gå konkurs med seriøse konsekvenser for den involverede bestyrelse over et sikkerhedslæk, så skrifter den trend ikke.

Problemet er at firmaerne gennerelt tror at sikkerhed er et lille produkt man tilkøber og ikke noget man bygger ind i alle arbejdsgange også hvis det koster i produktivitet.

Det har vi vist allerede set for nyligt, med OW Bunker sagen. Ganske vist var det ikke en ekstern trussel, men en intern risiko, så vidt jeg kan forstå på mediernes dækning af sagen indtil videre; der blev foretaget økonomiske transaktioner med posteringer bogført udenfor selskabets anvendte økonomisystem, hvorfor enhver form for governance, separation of duties, automatisk eskalering af transaktionsgodkendelse ved overskridelse af fastsatte beløbsgrænser, figurering af transaktionerne på ledelsesrapporter osv. osv. nok ikke blev håndteret professionelt af systemets autorisationssetup. Det viser blot noget om risiciene ved at sidde og trade alene vha. telefon, email og et hjemmestrikket regneark, langt væk i et datterselskab på den anden side af jorden.

  • 0
  • 1
Log ind eller Opret konto for at kommentere