Søg

Avancerede trusler er et stigende problem

En spørgeundersøgelse peger på, at it-sikkerhedschefer oplever flere avancerede trusler, mens kun få har den nødvendige support og teknologi til at håndtere dem.

05. juli 2010 kl. 07.38
Artikel top billede
Joan Goodchild Joan Goodchild

Computerworld News Service: De fleste organisationer har været mål for en avanceret trussel, konkluderer en ny spørgeundersøgelse, der er udført af Ponemon Institute og sponsoreret af NetWitness.

Spørgeundersøgelsen har modtaget svar fra 591 it-chefer og it-sikkerheds-professionelle og viser, at 83 procent af respondenterne mener, at deres organisation har været mål for en avanceret trussel, mens 71 procent fortæller om en stigning i avancerede trusler i løbet af de sidste 12 måneder. 70 procent af respondenterne mener, at de avancerede trusler indvarsler et nyt, farligere trusselslandskab.

Forfatterne af spørgeundersøgelsen bemærker, at selvom definitionen af, hvad der udgør en avanceret trussel, stadig varierer i branchen, så arbejder spørgeundersøgelsen med den stipulative definition, at en avanceret trussel er en metodologi, der bruges til at omgå en organisations nuværende tekniske og proceduremæssige modforanstaltninger, og som anvender en række angrebsteknikker frem for kun en enkelt teknik.

"Langt størstedelen af truslerne repræsenteres af ukendte 0-dagsangreb, men der er i stigende grad mange tilfælde, hvor kendte angreb bliver lavet om for at forlænge deres brugbarhed," skriver forfatterne i en opsummering af konklusionerne.

Går efter følsomme data

Flertallet af respondenterne svarer, at avancerede exploits og malware med succes har undgået deres antivirus- og intrusion detection-systemer. Udover besværligheder med at forhindre avancerede trusler svarer 46 procent, at det tager en måned eller derover at opdage en avanceret trussel i deres organisation.

Følsomme proprietære data såsom kildekode, ikke-finansielle fortrolige forretningsinformationer samt finansielle informationer udgør målet for mindst halvdelen af respondenternes iagttagede angreb. Andre 48 procent svarer, at målet for angreb er ting som kunde- eller forbrugerdata og oplysninger om medarbejdere.

"Der findes politikker og procedurer, men supporten og teknologien synes at være utilstrækkelig til at imødegå problemet," opsummerer Ponemon.

"58 procent af respondenterne mener, at de har procedurerne og politikkerne på plads til at forsvare sig mod avancerede trusler. Men kun omkring en tredjedel svarer dog, at deres sikkerhedsteknologier er tilstrækkelige, og kun 26 procent svarer, at deres sikkerhedspersonale er tilstrækkeligt til at håndtere de avancerede trusler."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister til Overvågning, sikkerhed og compliance til Forsvarets nye Digital Backbone

    Midtjylland

    DHI A/S

    Senior Backend Developer

    Københavnsområdet

    Akademikernes A-kasse

    Data Engineer til Akademikernes A-kasse

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Sådan får du din egen AI-maskine til rimelige penge
    3 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    4 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    5 Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder
    6 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    7 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage
    8 Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser

    Se seneste uge