• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Organisationer saknar planer mot dataintrång

-

Anna Barkvall, säkerhetsexpert på NTT Com Security.
Anna Barkvall, säkerhetsexpert på NTT Com Security.

77 procent av företag och organisationer är oförberedda för cyberattacker. Det visar en ny global undersökning från NTT Com Security. Säkerhetströtthet, kompetensbrist och brist på investeringar gör att många organisationer och företag lever farligt.

Den årliga säkerhetsrapporten ”Global Threat Intelligence Report” (GTIR) visar att trots att det finns en medvetenhet kring riskerna och att intrången dessutom har ökat under en lång tid, så har mycket lite hänt sedan undersökningen startades 2013. Många organisationer och företag förblir oförberedda, utan en formell plan för att hantera dataintrång.

Undersökningen visar att runt 77 procent av organisationerna och företagen inte har en genomtänkt och godkänd plan för att hantera allvarliga säkerhetsincidenter. Det innebär att endast 23 procent har en förmåga att effektivt hantera allvarliga säkerhetsincidenter enligt rapporten.

– Resultatet är skrämmande då tidigare undersökningar som vi har gjort visar att nästan alla beslutsfattare på de stora svenska företagen och organisationerna tror att de någon gång kommer att drabbas av ett cyberbrott. När det sker kan det bli kostsamt och ta lång tid att återhämta sig, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.

Enligt tidigare studier som NTT Com Security gjort har runt hälften av de tillfrågade i Sverige en incidenthanteringsplan på plats för att kunna återgå till normal verksamhet efter ett intrång. Men av de som har en plan är det inte kommunicerat tillräckligt väl inom företaget eller organisationen så att de vet vad den omfattar eller vad som ska göras. Bara en fjärdedel i Sverige uppger att de vet vad planen innehåller.

GTIR-rapporten bygger på information från 24 säkerhetsdriftcentraler och sju forsknings- och utvecklingscentrum, 3,5 biljoner loggar och 6,2 miljarder attacker.

– Tanken att organisationer och företag måste förebygga och planera för eventuella säkerhetsincidenter verkar ha stannat av. Anledningen till att det ser ut så här kan handla om att man blivit trött på att höra om alla säkerhetsöverträdelser och motstridiga råd, i kombination med att takten kring teknisk utveckling ökat. Detta sker samtidigt som antalet regleringar ökar och det är inte alltid som nya investeringar i detta prioriteras. I vissa fall saknar organisationer den kompetens som behövs för att förbereda sig mot detta, säger Anna Barkvall, på NTT Com Security.

Bank- och finansbranschen är fortsatt den sektor där många incidenter sker men nu börjar detaljhandeln att öka och ta täten. Detaljhandeln drabbas av 22 procent av alla attacker jämfört med 12 procent det tidigare året. En anledning till att den här sektorn ökat är för att den numera hanterar stora volymer av personlig information, exempelvis kreditkortsinformation.

Fakta från rapporten:

  • Rapporten visar på en ökning av utredningar av incidenter under 2015 med 28 procent jämfört med 16 procent året innan när det gäller stöld av data och upphovsrättsligt material exempelvis patent och copyright.
  • Utredningar kring interna hot ökade från 2 procent 2014 till 19 procent 2015 där orsaken kunde härledas till att anställda och konsulter missbrukat information och data.
  • Spear phishing-attacker stod för ungefär 17 procent av alla incidenter som rapporterades under 2015, jämfört med 2 procent från föregående år. Många av dessa attacker var relaterade till finansiella bedrägerier riktade mot chefer och ekonomipersonal.
  • Trots ett stort antal DDoS-attacker visade GTIR en minskning av DDoS-relaterad aktivitet jämfört med de tidigare två åren. Det här beror troligtvis på att man investerat i teknologi och tjänster som kan upptäcka och stävja DDoS-attackerna.

Rekommendationer:

  • Inför en incidenthanteringsplan –Många organisationer har begränsade riktlinjer som beskriver hur de ska redovisa och klassificera incidenter. Beroende på vilken typ av attack som sker så kommer lösningarna på problemet att ändras. Organisationer och företag bör vara medvetna om hur de mest vanliga incidenterna ska hanteras.
  • Utvärdera hur effektivt ni arbetar – När en incident sker är det mycket viktigt att du kan processen. När företag och organisationer förbereder sig för potentiella attacker bör man inkludera olika scenarier. Dokumentera de gånger som allt fungerade bra och ta fasta på vad som fungerat och det som borde förbättras.
  • Uppdatera eskaleringslistor – När organisationer växer och rollerna förändras är det viktigt att dokumenten uppdateras så att de är relevanta. Då kan man snabbt kontakta de som ska vara delaktiga i processen.
  • Teknisk dokumentation – För att kunna ta korrekta beslut och identifiera vilka system som har påverkats måste du ha korrekt och relevant information om ditt nätverk.

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...