77 procent av företag och organisationer är oförberedda för cyberattacker. Det visar en ny global undersökning från NTT Com Security. Säkerhetströtthet, kompetensbrist och brist på investeringar gör att många organisationer och företag lever farligt.
Den årliga säkerhetsrapporten ”Global Threat Intelligence Report” (GTIR) visar att trots att det finns en medvetenhet kring riskerna och att intrången dessutom har ökat under en lång tid, så har mycket lite hänt sedan undersökningen startades 2013. Många organisationer och företag förblir oförberedda, utan en formell plan för att hantera dataintrång.
Undersökningen visar att runt 77 procent av organisationerna och företagen inte har en genomtänkt och godkänd plan för att hantera allvarliga säkerhetsincidenter. Det innebär att endast 23 procent har en förmåga att effektivt hantera allvarliga säkerhetsincidenter enligt rapporten.
– Resultatet är skrämmande då tidigare undersökningar som vi har gjort visar att nästan alla beslutsfattare på de stora svenska företagen och organisationerna tror att de någon gång kommer att drabbas av ett cyberbrott. När det sker kan det bli kostsamt och ta lång tid att återhämta sig, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Enligt tidigare studier som NTT Com Security gjort har runt hälften av de tillfrågade i Sverige en incidenthanteringsplan på plats för att kunna återgå till normal verksamhet efter ett intrång. Men av de som har en plan är det inte kommunicerat tillräckligt väl inom företaget eller organisationen så att de vet vad den omfattar eller vad som ska göras. Bara en fjärdedel i Sverige uppger att de vet vad planen innehåller.
GTIR-rapporten bygger på information från 24 säkerhetsdriftcentraler och sju forsknings- och utvecklingscentrum, 3,5 biljoner loggar och 6,2 miljarder attacker.
– Tanken att organisationer och företag måste förebygga och planera för eventuella säkerhetsincidenter verkar ha stannat av. Anledningen till att det ser ut så här kan handla om att man blivit trött på att höra om alla säkerhetsöverträdelser och motstridiga råd, i kombination med att takten kring teknisk utveckling ökat. Detta sker samtidigt som antalet regleringar ökar och det är inte alltid som nya investeringar i detta prioriteras. I vissa fall saknar organisationer den kompetens som behövs för att förbereda sig mot detta, säger Anna Barkvall, på NTT Com Security.
Bank- och finansbranschen är fortsatt den sektor där många incidenter sker men nu börjar detaljhandeln att öka och ta täten. Detaljhandeln drabbas av 22 procent av alla attacker jämfört med 12 procent det tidigare året. En anledning till att den här sektorn ökat är för att den numera hanterar stora volymer av personlig information, exempelvis kreditkortsinformation.
Fakta från rapporten:
- Rapporten visar på en ökning av utredningar av incidenter under 2015 med 28 procent jämfört med 16 procent året innan när det gäller stöld av data och upphovsrättsligt material exempelvis patent och copyright.
- Utredningar kring interna hot ökade från 2 procent 2014 till 19 procent 2015 där orsaken kunde härledas till att anställda och konsulter missbrukat information och data.
- Spear phishing-attacker stod för ungefär 17 procent av alla incidenter som rapporterades under 2015, jämfört med 2 procent från föregående år. Många av dessa attacker var relaterade till finansiella bedrägerier riktade mot chefer och ekonomipersonal.
- Trots ett stort antal DDoS-attacker visade GTIR en minskning av DDoS-relaterad aktivitet jämfört med de tidigare två åren. Det här beror troligtvis på att man investerat i teknologi och tjänster som kan upptäcka och stävja DDoS-attackerna.
Rekommendationer:
- Inför en incidenthanteringsplan –Många organisationer har begränsade riktlinjer som beskriver hur de ska redovisa och klassificera incidenter. Beroende på vilken typ av attack som sker så kommer lösningarna på problemet att ändras. Organisationer och företag bör vara medvetna om hur de mest vanliga incidenterna ska hanteras.
- Utvärdera hur effektivt ni arbetar – När en incident sker är det mycket viktigt att du kan processen. När företag och organisationer förbereder sig för potentiella attacker bör man inkludera olika scenarier. Dokumentera de gånger som allt fungerade bra och ta fasta på vad som fungerat och det som borde förbättras.
- Uppdatera eskaleringslistor – När organisationer växer och rollerna förändras är det viktigt att dokumenten uppdateras så att de är relevanta. Då kan man snabbt kontakta de som ska vara delaktiga i processen.
- Teknisk dokumentation – För att kunna ta korrekta beslut och identifiera vilka system som har påverkats måste du ha korrekt och relevant information om ditt nätverk.
