Hvorfor skal det tage 146 dage før et it-angreb bliver opdaget i Danmark?

Klumme: Danske firmaer og myndigheder er stadig næsten et halvt år om at opdage it-angreb. Det er dog næsten to måneder hurtigere end sidste år, men spørgsmålet er, om man kan være tilfreds med det.

Annonce:
I FireEye udgiver vi hvert år en rapport, som er baseret på de informationer, som vi indhenter, når vi udfører incident response hos private og offentlige myndigheder.

I år kan vi konstatere, at virksomheder og myndigheder er blevet en smule bedre til at opdage kompromitteringer end sidste år, men der er stadig plads til forbedringer.

I forhold til sidste år er det sket en forbedring på 59 dage, når det handler om at opdage, at man er kompromitteret.

Tallet er baseret på den tid, der gennemsnitlig går, før en virksomhed opdager en kompromittering.

Er jeres mest kritiske aktiver beskyttet?
Ved du, hvad de mest kritiske aktiver er?
Desværre er det stadig over 50 procent, som ikke er i stand til selv at opdage eller detektere en kompromittering, og som derfor er afhængig af en tredjepart.

Dette kan være myndigheder, sikkerhedsfirmaer eller medier.

Fig. Fordeling gennem årene ml. Intern detektering & Ekstern notifikation (Rød). [Mandiant M-Trends 2011-2016]

Læs mere

Mandiant M-Trends: https://www2.fireeye.com/M-Trends-2016.html (Kræver registrering)

Verizon Data Breach Investigation Report 2015: http://www.verizonenterprise.com/DBIR/2015/

Ponemon Institute 2015 Cost of Cyber Crime Study, United States: http://www.ponemon.org/library/2015-cost-of-cyber-crime-united-states

Kan du svare ja, hvis ledelsen eller bestyrelsen spørger, om I er forberedt på en kompromittering?
At man ikke selv er i stand til selv at opdage en kompromittering, kan have langtrækkende konsekvenser.

Man vil dels ikke vil have kontrol over, hvordan både offentligheden, kunder, samarbejdspartner betragter virksomhedens indstilling til it-sikkerhed generelt, dels hvor dygtig man er til at passe på kundernes eller borgernes data.

Så spørgsmålet er, hvordan det ser ud i jeres virksomhed eller organisation?

Hvordan arbejder I aktivt med it-sikkerhed, så det ikke blot bliver integreret i hele organisationen men samtidig også bliver et målbart parameter, så I får skabt synlighed af effektiviteten af investeringer.

Et godt sted at starte er at kunne svare fyldestgørende på følgende spørgsmål, som primært henvender sig til it-(sikkerheds)chefen - afhængigt af organisationsstørrelse.

* Kan du svare ja, hvis ledelsen eller bestyrelsen spørger, om I er forberedt på en kompromittering?

* Hvordan ved du, I er forberedt?

* Har I en beredskabsplan?

* Hvordan er den sidst blevet testet?

* Hvem er ansvarlig for den?

* Er jeres mest kritiske aktiver beskyttet?

* Ved du, hvad de mest kritiske aktiver er?

* Kender du det trusselslandskab, I befinder jer I?

Uanset om man står over for en opportunistisk it-kriminel, som ved et tilfælde forsøger at kompromittere enheder i jeres netværk, eller det drejer sig om mere avancerede it-kriminelle, der har din virksomhed som mål, handler det først og fremmest om at være i stand til at opdage truslen og dermed begrænse skaden og minimere risikoen for tab af sensitiv information.

Og her er 146 dage for lang tid.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.