Avancerede trusler er et stigende problem

En spørgeundersøgelse peger på, at it-sikkerhedschefer oplever flere avancerede trusler, mens kun få har den nødvendige support og teknologi til at håndtere dem.

Artikel top billede

Computerworld News Service: De fleste organisationer har været mål for en avanceret trussel, konkluderer en ny spørgeundersøgelse, der er udført af Ponemon Institute og sponsoreret af NetWitness.

Spørgeundersøgelsen har modtaget svar fra 591 it-chefer og it-sikkerheds-professionelle og viser, at 83 procent af respondenterne mener, at deres organisation har været mål for en avanceret trussel, mens 71 procent fortæller om en stigning i avancerede trusler i løbet af de sidste 12 måneder. 70 procent af respondenterne mener, at de avancerede trusler indvarsler et nyt, farligere trusselslandskab.

Forfatterne af spørgeundersøgelsen bemærker, at selvom definitionen af, hvad der udgør en avanceret trussel, stadig varierer i branchen, så arbejder spørgeundersøgelsen med den stipulative definition, at en avanceret trussel er en metodologi, der bruges til at omgå en organisations nuværende tekniske og proceduremæssige modforanstaltninger, og som anvender en række angrebsteknikker frem for kun en enkelt teknik.

"Langt størstedelen af truslerne repræsenteres af ukendte 0-dagsangreb, men der er i stigende grad mange tilfælde, hvor kendte angreb bliver lavet om for at forlænge deres brugbarhed," skriver forfatterne i en opsummering af konklusionerne.

Går efter følsomme data

Flertallet af respondenterne svarer, at avancerede exploits og malware med succes har undgået deres antivirus- og intrusion detection-systemer. Udover besværligheder med at forhindre avancerede trusler svarer 46 procent, at det tager en måned eller derover at opdage en avanceret trussel i deres organisation.

Følsomme proprietære data såsom kildekode, ikke-finansielle fortrolige forretningsinformationer samt finansielle informationer udgør målet for mindst halvdelen af respondenternes iagttagede angreb. Andre 48 procent svarer, at målet for angreb er ting som kunde- eller forbrugerdata og oplysninger om medarbejdere.

"Der findes politikker og procedurer, men supporten og teknologien synes at være utilstrækkelig til at imødegå problemet," opsummerer Ponemon.

"58 procent af respondenterne mener, at de har procedurerne og politikkerne på plads til at forsvare sig mod avancerede trusler. Men kun omkring en tredjedel svarer dog, at deres sikkerhedsteknologier er tilstrækkelige, og kun 26 procent svarer, at deres sikkerhedspersonale er tilstrækkeligt til at håndtere de avancerede trusler."

Oversat af Thomas Bøndergaard

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S