En ny studie visar att åtta av tio nordiska företag (81 procent) vet hur en angripare tagit sig in i den egna IT-miljön.
Däremot vet nära en tredjedel (32 procent) inte hur länge angriparen varit där. Studien bekräftar svårigheten att upptäcka cyberintrång i tid och risken att obehöriga har gott om tid på sig att stjäla data, kontouppgifter och annan känslig information. Samtidigt svarar fler än sju av tio företag (71 procent) att IT-säkerhet tas på större allvar nu än för två år sedan.
I studien som genomförts på uppdrag av IT-säkerhetsföretaget Sophos har totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda medverkat.
– Den här studien bekräftar att många företag tyvärr är tvåa på bollen när det kommer till IT-säkerhet. Den visar också på vikten av att arbeta proaktivt och så långt det går stoppa attacken innan intrånget är ett faktum. Och om inkräktaren får tillgång till IT-miljön måste tiden mellan intrång och upptäckt kortas till ett minimum, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Leverantörer och partner ofta en svag länk
Nio av tio tillfrågade anger att det finns en policy för att kontrollera IT-säkerheten hos leverantörer. Samtidigt säger mer än var fjärde (27 procent) att den bara tillämpas på mindre leverantörer. Lika många säger att de bara har en policy för sina större leverantörer. Endast 36 procent säger att de har en policy för alla leverantörer – oavsett storlek.
– En policy är i sig ingen garant för säkerheten. Däremot visar den på en medvetenhet om de risker som finns när företag kopplar samman system och delar information med leverantörer och partner. En angripare kommer alltid att söka efter den svagaste länken. Den här studien bekräftar att alltför många företag underskattar vikten av säkerhet i alla led, inklusive leverantörer och partner, fortsätter Per Söderqvist.
Mer från undersökningen:
- Två av tre medverkande vill se större investeringar i IT-säkerhet (66 procent)
- Fler än sju av tio företag anser att rekrytering är en stor utmaning (71 procent)
- Den vanligaste metoden för angrepp är e-post (24 procent)
- Riktade attacker med gisslanprogram väcker störst oro (32 procent)
- Förlust av data och affärsskada är de effekter flest oroar sig för (41 procent)
Undersökningen har genomförts av Sapio Research under oktober 2019. Av de 328 medverkande kommer 153 från Sverige, 123 från Danmark och 52 från Finland. De medverkande arbetar inom bland annat teknik, telekom, finans, försäkring, tillverkningsindustri samt sjuk- och hälsovård.