Flere datainnbrudd i store bedrifter

Flere datainnbrudd i store bedrifter

Hackere får skylden for stadig flere sikkerhetsbrudd hos de største.

Til tross for det brukes stadig større summer på sikkerhet, blir store virksomheter hacket som aldri før, ifølge en ny undersøkelse fra sikkerhetsselskapet Vandyke Software, utført av Amplitude Research i september.

Blant 350 store virksomheter har antallet ondsinnede forsøk på å komme seg inn på datasystemene økt kraftig det siste året. Det gjelder både brukermaskiner, servere og bedriftsnettverk.

Innbrudd

"Enterprise IT Security Survey” er en årlig kartlegging av sikkerhetsproblemer i amerikanske bedrifter med flere enn 1000 ansatte.

Ifølge undersøkelsen rapporterte 67 prosent av alle virksomheter en eller flere vellykkede innbrudd i systemene. For et år siden var samme tall 41 prosent, en økning på over 63 prosent.

I bedrifter med 1.000 til 5.000 ansatte er økningen lavest, fra 57 prosent til 59 prosent.

Ansattes feil

Fort første gang har denne årlige spørrerunden også tatt for seg årsakene til de uønskede inntrengingene. Hackerangrep får oftest skylden for sikkerhetsbruddene.

1. Hacker- og nettverksangrep (14 prosent)
2. Manglende sikkerhetsrutiner i egen virksomhet (12 prosent)
3. Ansattes bruk av internett (10 prosent)
4. Virus (9 prosent)
5. Ansattes mangel på oppfølging av rutinene (8 prosent)
6. Tilganger til tidligere ansatte (6 prosent)
7. For svake passord (5 prosent)
8. Mangel på programvareoppdateringer (5 prosent)
9. Programvarefeil (5 prosent)

Negativt med outsourcing

En av fire melder at virksomheten deres outsourcer tekniske jobber til utlandet. Ifølge halvparten av de spurte har det en negativ påvirkning på selskapets sikkerhetspolitikk. En av tre i denne gruppen mener det ikke har noen påvirkning, mens omtrent en av fem tror det er positivt.

Rundt halvparten svarer de benytter en ekstern sikkerhetsrevisjon ("security audit") til å gjennomgå rutinene, opp fra 35 prosent i fjor. Ifølge 56 prosent hjelper slike prosedyrer til å kvitte seg med alvorlige sikkerhetsfeil.

En slik sikkerhetsrevisjon kan også gjøres internt, og det benytter 65 prosent av virksomhetene seg av. Hele 30 prosent mener imidlertid at slike interne tester ikke er gode nok, mens 40 prosent mener de bør gjøres oftere.

Les om: