Prisen for at holde hackerne ude stiger eksplosivt

På fire år er det beløb, virksomhederne bruger på at beskytte sig mod hackerangreb, steget med 78 procent. Det sker, samtidig med at angrebene bliver mere målrettede.

Virksomheder risikerer i dag ikke kun at blive ofre for tilfældig malware, som typisk går efter netbankoplysninger. De kan også blive mål for målrettede hackerangreb, hvor bagmændene er ude efter følsomme eller fortrolige oplysninger.

Det har fået beløbet, som virksomhederne bruger på at sikre sig, til at stige voldsomt i løbet af de seneste år, fremgår det af en undersøgelse som Ponemon-instituttet har foretaget på vegne af HP.

På fire år er udgiften til at beskytte sin virksomhed mod hackerangreb og it-kriminalitet steget med 78 procent. For de store internationale virksomheder betyder det en gennemsnitlig udgift på 64 millioner kroner om året.

»Truslen fra hackere fortsætter med at stige i både raffinement og frekvens. Vores undersøgelse registrerede således 122 succesfulde ugentlige hackerangreb på virksomheder, svarende til en stigning på 20 procent i forhold til sidste år,« udtaler softwarekonsulent Steen Bendtsen fra HP Danmark ifølge en pressemeddelelse.

Ifølge undersøgelsen er den tid, det tager at rydde op efter et hackerangreb også mere end fordoblet i løbet af fire år, så det nu tager i gennemsnit 32 dage.

Du kan læse mere om, hvordan målrettede angreb foregår, og hvad du kan gøre for at beskytte din organisation mod dem, i Version2 Insight, som kan dowloades her:

Hackerangreb koster kassen
Resultater fra global undersøgelse viser, at udgifterne for virksomheder i forbindelse med hackerangreb er steget med 78 procent over de seneste fire år. Samme tendens kan spores i Danmark, vurderer en af Danmarks førende sikkerhedsspecialister.

København d. 11. oktober 2013 - Frygten blandt virksomheder for hackerangreb er vokset eksponentielt de seneste år. Det samme er udgifterne til at forhindre dem. Det viser en ny undersøgelse foretaget af det amerikanske researchinstitut Ponemon i samarbejde med HP . Det er fjerde år i træk, at HP fremlægger den årlige undersøgelse, der afdækker virksomheders omfang af omkostninger forbundet med at løse angreb fra hackere.

Cost of Cyber Crime Study 2013, som er navnet på undersøgelsen, konkluderer, at der på fire år er sket en stigning på 78 procent i forhold til virksomhedernes udgifter til at bekæmpe it-kriminalitet. Således lander den gennemsnitlige årlige omkostning på små 64 millioner kroner for de større internationale virksomheder, som er med i undersøgelsen.

Største udgift blev målt til 297 millioner kroner. Resultaterne viste desuden, at det i gennemsnit tager virksomheder 32 dage at løse en opgave relateret til it-kriminalitet, hvilker er en stigning på 130 procent i samme fireårige periode. Ifølge Steen Bendtsen, software konsulent i HP Danmark, hænger den store stigning i omkostninger sammen med virksomhedernes angst for at hackere får adgang til blandt andet følsomme data hos virksomhederne.

”Truslen fra hackere fortsætter med at stige i både raffinement og frekvens. Vores undersøgelse registrerede således i gennemsnit 122 succesfulde ugentlige hackerangreb på virksomheder svarende til en stigning på 20 procent i forhold til sidste år. Det indikerer, at hackerangreb udgør et stigende problem, og det er bl.a. derfor, at vi ser denne voldsomme stigning i omkostningsniveauet for virksomheder, der ønsker at værne sig mod hackerangreb,” siger Steen Bendtsen.

Danske virksomheder også truede
Det er især virksomheder indenfor finanssektoren, forsvar, energi og forsyning, som er i risikozonen. Virksomheder fra USA, Storbritannien, Japan, Tyskland, Frankrig og Australien er omdrejningspunktet i Cost of Cyber Crime 2013. Men ifølge virksomheden Dubex, som er en af Danmarks førende sikkerhedsspecialister, afviger tallene i undersøgelsen ikke fra danske forhold.
”Tallene i undersøgelsen er ikke overraskende for os, når vi ser på det danske marked og vores oplevelser med diverse kunder. Både private og offentlige virksomheder er nødt til at forholde sig til, at hacking er et reelt risikoparameter, som skal tages meget alvorligt, som vi fx så det med hacking af Rigspolitiets kørekortregister i sommers. Vi forventer også, at angreb med malware fortsætter i de kommende år og bliver stadig mere avanceret og målrettet,” siger Jacob Herbst, som er sikkerhedsekspert og medstifter af Dubex.

Note
[1] Ponomenon Institute har for fjerde år i træk via kvantitative og kvalitative studier kigget på større amerikanske virksomheders erfaringer med it-kriminalitet samt for andet år i træk større virksomheder i forskellige sektorer i Storbritannien, Japan, Tyskland og Australien. Det er første år, at Frankrig er med i undersøgelsen. I alt 1.935 personer i 234 større virksomheder i de seks lande er interviewet i forbindelse med årets Cost of Cyber Crime undersøgelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Maciej Szeliga
  • 0
  • 0
#4 Andrew Rump

PHK, mener du hermed at hackerne, med den rigtige løsning og opsætning, kan holdes helt ude af netværket eller at kun en begrænset gruppe hard core hackere kan få begrænset adgang - samtidig med at de der skal have adgang kan få det uden at skulle igennem for mange kringlede systemer?

/Andrew

  • 0
  • 0
#5 Poul-Henning Kamp Blogger

PHK, mener du hermed at hackerne, med den rigtige løsning og opsætning, kan holdes helt ude af netværket

Ja, det mener jeg faktisk.

Sikkerhed er altid et trade-off med bekvemmelighed og man bestemmer helt selv hvor man lægger sit ambitionsniveau.

Med et passende up-front design af sikkerhed, kan man sagtens lave en sikker installation der også kan bruges til at løse opgaven, men bekvemmeligheden i at kunne svare private emails fra samme skærm må man formodentlig undvære.

  • 2
  • 1
#6 Nikolaj Brinch Jørgensen
  • 0
  • 0
#7 Andrew Rump

... men bekvemmeligheden i at kunne svare private emails fra samme skærm må man formodentlig undvære.

Hmm :-) er det den eneste bekvemmelighed man må give afkald på?

Jeg kunne godt tænke mig at se et setup, der er sikkert, hvor interne systemer kan tilgå internettet og systemer på internettet, som kan tilgå data fra intranettet. Desuden skal det også være muligt at arbejde på data på intranettet via sin laptop - Metaframe lignende løsninger er sjældent særlig anvendelige, f.eks. for udviklere.

Jeg har arbejdet med virtuelle løsninger, som fungerede fint og sikkert for "kontorfolket" - det var faktisk en ret fiks løsning, med en cd man satte ind i en computer og bootede fra - det var ligemeget om maskinen var inficeret eller ej, om harddisken fungerede, bare resten af maskinen var OK incl. netværksforbindelsen til internettet. Det var faktisk en ret billig løsning, da vi ikke skulle betale M$ skat.

  • 0
  • 0
#9 Nikolaj Brinch Jørgensen
  • 0
  • 0
Log ind eller Opret konto for at kommentere