Avancerede trusler er et stigende problem

En spørgeundersøgelse peger på, at it-sikkerhedschefer oplever flere avancerede trusler, mens kun få har den nødvendige support og teknologi til at håndtere dem.

Computerworld News Service: De fleste organisationer har været mål for en avanceret trussel, konkluderer en ny spørgeundersøgelse, der er udført af Ponemon Institute og sponsoreret af NetWitness.

Spørgeundersøgelsen har modtaget svar fra 591 it-chefer og it-sikkerheds-professionelle og viser, at 83 procent af respondenterne mener, at deres organisation har været mål for en avanceret trussel, mens 71 procent fortæller om en stigning i avancerede trusler i løbet af de sidste 12 måneder. 70 procent af respondenterne mener, at de avancerede trusler indvarsler et nyt, farligere trusselslandskab.

Forfatterne af spørgeundersøgelsen bemærker, at selvom definitionen af, hvad der udgør en avanceret trussel, stadig varierer i branchen, så arbejder spørgeundersøgelsen med den stipulative definition, at en avanceret trussel er en metodologi, der bruges til at omgå en organisations nuværende tekniske og proceduremæssige modforanstaltninger, og som anvender en række angrebsteknikker frem for kun en enkelt teknik.

"Langt størstedelen af truslerne repræsenteres af ukendte 0-dagsangreb, men der er i stigende grad mange tilfælde, hvor kendte angreb bliver lavet om for at forlænge deres brugbarhed," skriver forfatterne i en opsummering af konklusionerne.

Går efter følsomme data
Flertallet af respondenterne svarer, at avancerede exploits og malware med succes har undgået deres antivirus- og intrusion detection-systemer. Udover besværligheder med at forhindre avancerede trusler svarer 46 procent, at det tager en måned eller derover at opdage en avanceret trussel i deres organisation.

Følsomme proprietære data såsom kildekode, ikke-finansielle fortrolige forretningsinformationer samt finansielle informationer udgør målet for mindst halvdelen af respondenternes iagttagede angreb. Andre 48 procent svarer, at målet for angreb er ting som kunde- eller forbrugerdata og oplysninger om medarbejdere.

"Der findes politikker og procedurer, men supporten og teknologien synes at være utilstrækkelig til at imødegå problemet," opsummerer Ponemon.

"58 procent af respondenterne mener, at de har procedurerne og politikkerne på plads til at forsvare sig mod avancerede trusler. Men kun omkring en tredjedel svarer dog, at deres sikkerhedsteknologier er tilstrækkelige, og kun 26 procent svarer, at deres sikkerhedspersonale er tilstrækkeligt til at håndtere de avancerede trusler."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere






Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.