Home » Sikkerhed » Dansk it-sikkerhed kører i sneglefart
Dansk it-sikkerhed kører i sneglefart

Dansk it-sikkerhed kører i sneglefart

Share

Europæiske – og dermed også danske virksomheder – er håbløst langsomme til at reagere på it-sikkerhedsbrister. Det dokumenterer en helt ny rapport fra sikkerhedsvirksomheden FireEye

Siden 2011 har FireEye, der beskæftiger sig med it-sikkerhed, årligt udgivet deres M-trends rapport, som bygger på information indsamlet på baggrund af sikkerhedsefterforskninger hos FireEyes kunder. Rapporten giver med andre ord et kig ind under motorhjelmen hos et bredt udvalg af virksomheder, også de helt store.

Og lad det være sagt med det samme – set med europæiske øjne i almindelighed og danske øjne i særdeleshed tegner årets rapport et meget dystert billede, når det gælder bevidstheden om god it-sikkerhed. Især fordi rapporten bygger på faktiske hændelser.

”I EMEA – Europa og Mellemøsten – gik der i 2017 i snit 175 dage, før en virksomhed opdagede, at den var blevet hacket. Det er en stigning fra 106 dage, hvis man sammenligner med 2006. I APAC – Asia-Pasific – gik der i 2017 498 dage, før en sikkerhedsrisiko blev opdaget, hvilket er en stigning fra 172 dage, og kun i USA er der tale om et fald, nemlig fra 99 til 75 dage. Det siger sig selv, at set med danske øjne er det en udvikling, der er stærkt bekymrende”, siger Jens Monrad, der er sikkerhedsekspert i FireEye. Det er givet en holdning, han ikke er ene om at have.

Måneders langsommelighed

M-trends 2017 dokumenterer altså, at EMEA-organisationer er 2,5 måned langsommere til at reagere på trusler og angreb i forhold til det globale gennemsnit, som i 2017 var på 101 dage, en lille stigning fra 99 dage.

Se også:  Guide: Få bedre sikkerhed i Office 365

Man kan med megen rette spørge, hvorfor der er den store forskel, men ifølge Jens Monrad skyldes det grumme høje antal dage i Asia-Pasific-regionen til dels kulturelle faktorer, nemlig at her bryder man sig ikke om at indrømme, når noget går galt. Så hellere gemme sig og skjule skammen.

”Amerikanske virksomheder på den anden side er hurtige til at reagere, når en trussel bliver opdaget. Det skyldes langt hen ad vejen den amerikanske lovgivning, som betyder, at der skal tages en række hensyn til blandt andet aktiemarkedet. I midten har vi så EMEA – med blandt andet Danmark – og hvorfor ligger virksomhederne så her og flagrer rundt midt imellem? Det gør de ganske enkelt fordi, de ikke har styr på deres sikkerhedsprocedurer. De tænker for meget i teknologi og for lidt i processer”, siger Jens Monrad videre.

Erfaring giver ikke bedre sikkerhed

Hvorfor er der sket en så markant stigning fra 106 til 175 dage, før en virksomhed opdager en sikkerhedsbrist. Ifølge Jens Monrad og FireEye er der flere årsager. En er, at virksomhederne generelt set med indkøb af nye sikkerhedsværktøjer bliver stadig bedre til at få et overblik over historien, altså hvad der har været af angreb over f.eks. det seneste års tid.

Men selv om de så at sige bliver klogere med tilbagevirkende kraft, lærer de tilsyneladende ikke af det. Derfor er Jens Monrad også bekymret i forhold til implementeringen af den nye EU persondataforordning (GDPR).

Han frygter nemlig, at man vil fokusere mere på den enkelte borgers rettigheder rent datamæssigt end de egentlige processer, virksomhederne bør sætte i værk for at forhindre indtrængen udefra. Ikke at det første ikke er vigtigt, men begge dele skal tænkes ind i strategien.

Se også:  Kørende gamercenter med indbygget cybersikkerhed
Forældede sikkerhedsplaner

Med det mener han, at mange virksomheder tror, den hellige grav er velforvaret, når blot man køber sikkerhedsteknologi, det være sig hardware og/eller software. Til gengæld har virksomheden måske ikke styr på, hvilke medarbejdere, der har hvilke privilegier og rettigheder til forskellige områder af it-infrastrukturen.

Ligeledes oplever konsulenterne fra FireEye ofte, at selv om virksomheden måske har en beredskabsplan, er den håbløst forældet. Den ligger i en skrivebordsskuffe, og ingen har så meget som kastet et øje på den, siden den blev skrevet.

”Ud over de lovgivningsmæssige forhold er USA også kommet videre på et andet holdningsmæssigt punkt. Nemlig, at fordi man er blevet hacket, er det ikke ensbetydende med, at virksomheden er dårligt sikret. Du kan jo også få indbrud i dit hjem uanset, hvor mange alarmer, du har installeret, så grundlæggende er der ikke noget flovt over det. Der tænker vi åbenbart anderledes i Europa, herunder også Danmark, idet vi agerer lidt som asiaterne og gemmer os. Jeg mener imidlertid, det er vigtigere at stå frem end at holde en hændelse skjult”, siger Jens Monrad.

Faktaboks

FireEye er en amerikansk virksomhed, der både foretager efterforskning hos virksomheder, der er blevet udsat for en sikkerhedsrisiko, og kigger ind i fremtiden gennem udarbejdelse af trusselsanalyser. FireEye har ikke eget kontor i Danmark, men har dog en håndfuld medarbejdere, der dedikeret dækker det danske marked. Sikkerhedsrapporten M-trends er udgivet årligt siden 2011.

TAGS
FireEye
It-sikkerhed
Virksomheds sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S