Splunk, som är leverantör av plattformen för verksamhetsanalys i realtid, tillkännagav under onsdagen resultaten från en ny undersökning utförd av IDC, som visar hur ofta företag måste hantera IT-attacker och att de kämpar med att hålla jämn takt med attackerna. Undersökningen visar att företagen lägger alldeles för mycket tid på att utreda IT-attacker och att de […]
Splunk, som är leverantör av plattformen för verksamhetsanalys i realtid, tillkännagav under onsdagen resultaten från en ny undersökning utförd av IDC, som visar hur ofta företag måste hantera IT-attacker och att de kämpar med att hålla jämn takt med attackerna. Undersökningen visar att företagen lägger alldeles för mycket tid på att utreda IT-attacker och att de ofta misslyckas med att skydda sig.
Teckna din prenumeration på Aktuell Säkerhet här
– Att företag måste lägga så mycket tid på att analysera och hantera IT-incidenter är ett mycket stort problem, säger Duncan Brown, associate vice president, security practice, på IDC. Den högst betalda och mest kunniga personalen binds konstant upp vilket påverkar såväl kostnaden för som effektiviteten av IT-säkerhetsarbetet. Denna situation förvärras ytterligare då den kombineras med bristande kunskaper i IT-säkerhet, vilket har störst negativ effekt på områden som utredning och hantering av IT-incidenter. Företag måste se till att de använder sig av sin data tillräckligt effektivt för att kunna ta in viktig information och därigenom snabbt hitta orsakerna till incidenterna och minimera dessas påverkan på verksamheten.
– Det är dags att förändra hur vi arbetar med incidenthantering, säger Haiyan Song, senior vice president, security markets, på Splunk. Då attackerna blir såväl fler som mer avancerade, samt utnyttjar det faktum att IT-miljöerna blir allt mer komplexa, måste vi bli mer proaktiva i vår inställning till säkerhet – hur ska vi annars veta att vi blivit attackerade? Något som den globala spridningen av utpressningsviruset WannaCry visade är att det har blivit viktigare än någonsin att proaktivt övervaka, analysera och undersöka IT-incidenter för att veta huruvida de är riktiga hot och sen prioritera och reparera de mest kritiska hoten. Säkerhetsavdelningar kan korta tiden det tar att undersöka incidenter, samt agera snabbt och korrekt vid en IT-attack, genom analysbaserade arbetsmetoder samt genom att automatisera där det är möjligt. Det ger dem dessutom möjlighet att frigöra resurser så de kan fokusera mer på utveckling av säkerhetsstrategier, som i sin tur förbättrar säkerheten och stärker skyddet för kommande attacker.
Ytterligare resultat från undersökningen:
Alla är under attack. 62 procent av företag världen över attackeras minst en gång i veckan – 30 procent attackeras dagligen och 10 procent varje timme eller kontinuerligt. 45 procent upplever att mängden säkerhetshot har ökat.
Mängden incidenter är betungande. Företag upplever i snitt 40 säkerhetsvarningar som måste hanteras varje vecka, med ännu högre siffror för finansbranschen som upplever 77 IT-incidenter i veckan och telekombranschen med 124 incidenter i veckan.
De flesta företagen informerar ledningen om en attack i allra sista stund. På frågan när man rapporterar en säkerhetsincident till företagets ledning så är de mest vanliga incitamenten: När känslig data kommit ut (66 procent), när känslig kundinformation komprometterats (57 procent) och när man enligt lag är skyldig att informera om attacken (52 procent). Endast 35 procent av företagen har byggt in rapportering av IT-attacker till ledningen i sin incidenthanterings-process.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
