Må sjekke 6.000 hendelser - i sekundet

Om du ikke visste det fra før - å ha fullstendig kontroll med it-sikkerheten er mer enn hva næringslivet makter. Nå er det bevist.

En ny, bred undersøkelse gjort av det IBM-eide selskapet Micromuse som viser at europeiske bedrifter føler seg neddynget av uløste sikkerhetsoppgaver.

Nær en tredel av de spurte it-direktørene i undersøkelsen medgir at mengden av sikkerhetsdata som genereres er altfor stor til at de kan identifisere alle mulige sikkerhetstrusler.

6.000 hendelser

Volumet av hendelser som må gjennomgås er egnet til å ta pusten fra vanlige dødelige som ikke jobber med sikkerhet til daglig.

Halvparten av de spurte i undersøkelsen oppgir at de registrerer mer enn 4.000 sikkerhetshendelser i sekundet, og 15 prosent oppgir at de registrerer mer enn 6.000 slike hendelser i sekundet.

En sikkerhetshendelse blir logget i systemet uavhengig av om den er kritisk eller ikke, og dette skaper enorme mengder sikkerhetsrelaterte data som it-avdelingene må undersøke nærmere.

Verst for finans

Undersøkelsen fra Microsmuse viser også at offentlig sektor og finansvirksomheter registrerer mer enn dobbelt så mange slike hendelser som andre sektorer. Av de spurte i disse sektorene svarer henholdsvis 38 og 39 prosent at de registrerer over 6.000 hendelser per sekund.

Selskapet forklarer dette med at disse sektorene behandler ekstra store mengder fortrolig informasjon og dermed er gjenstand for mer oppmerksomhet fra datakriminelle.

Undersøkelsen, "Defining and Prioritizing Security Threats" er gjort blant 700 it-avdelinger i Storbritannia, Frankrike, Tyskland, Italia, Spania, Sverige og Nederland.

Sluker ressurser

Sikkerhetsdataene krever svært mye ressurser. En av ti spurte i undersøkelsen oppgir å bruke mer enn tre dager i uken på å analysere loggdata. Tre av fire bedrifter oppgir at de er helt avhengige av it-ledernes ekspertise og erfaring for å prioritere sikkerhetsoppgavene, og at it-lederne må holdes grundig oppdatert på hvilke forretningsapplikasjoner som er mest kritiske.

Men modellen er sårbar. Sytti prosent av spurte oppgir at de er avhengige av én enkeltperson for å løse sikkerhetsutfordringene. I offentlig sektor gjelder dette 80 prosent av de spurte organisasjonene.

- Når mengden sikkerhetstrusler øker daglig, gjør bedriftene seg selv svært sårbare når de plasserer ansvaret på en enkeltperson, særlig i ferier og når personen forlater organisasjonen, sier Richard Lowe, forretningsdirektør i IBM/Micromuse, som ble kjøpt opp av IBM i februar og inngår i selskapets Tivoli-divisjon.

Les også: IBM vil lure hackerne i fella.