Många företag är på väg att förlora striden om IT-säkerheten – det framkommer i en ny global undersökning, ”The Impossible Puzzle of Cybersecurity”, från Sophos.
Undersökningen visar bland annat att fler än två av tre organisationer (68 procent) under förra året utsattes för angrepp som de inte kunde förhindra, trots att nio av tio (91 procent) säger sig använda uppdaterade IT-säkerhetslösningar.
I studien framgår att IT-avdelningarna lägger drygt en fjärdedel (26 procent) av tiden på IT-säkerhet samtidigt som en stor andel (86 procent) uppger att de behöver fler säkerhetsexperter för att möta utvecklingen. Mot det står begränsade budgetar och en stor global brist på kvalificerad personal.
De medverkande anger att de vanligaste angreppsätten är e-post (33 procent) och webb (30 procent). Studien lyfter även fram sårbarheter i programvara, USB-minnen och andra externa enheter som vanliga ingångar för intrång.
Samtidigt kan så många som en femtedel (20 procent) av de medverkande inte ange hur deras nätverk drabbats av intrång.
Ohållbart att bara arbeta reaktivt
– Studien visar att företag i dag måste hantera flera samtidiga angrepp som ofta använder olika ingångar och olika sorters skadlig kod. Attackerna är i många fall koordinerade och sammansatta för att göra maximal skada eller ge angriparna bästa möjliga belöning i form av information eller pengar, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.
– Det här visar att IT-säkerhet måste ses som en helhet där man kan förstå och förebygga snarare än att i första hand reaktivt svara på uppkomna attacker och intrång. För att klara det behöver man arbeta med synkroniserad säkerhet som använder prediktiv analys och avancerad djupinlärning. På så vis minskar man också behovet av de säkerhetsexperter som i dag inte finns att tillgå, säger Ola Björling.
Undersökningen ”The Impossible Puzzle of Cybersecurity” bygger på information från 3 100 IT-ansvariga vid företag i tolv länder, däribland USA, Kanada, Mexiko, Tyskland, Frankrike, England, Japan, Indien och Sydafrika. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.