Mange sikkerhetskjøp forblir hyllevare

At en bedrift investerer mye penger i sikkerhetsprodukter, betyr ikke nødvendigvis at den har så mye høyere sikkerhetsnivå enn bedrifter flest. Det kan til og med være slik at høy pengebruk på sikkerhetsprogramvare bare gjør at bedriften luller seg inn i en falsk følelse av trygghet.

30 prosent hyllevare

Det er i en ny rapport utført av analyseselskapet Osterman Research på vegne av sikkerhetsselskapet Trustwave at dette kommer fram. Undersøkelsen spurte 172 små, middels og store bedrifter om sikkerhetskjøpene sine, og svarene viste at i en overraskende stor del av tilfellene ble investeringene underutnyttet, eller ikke brukt i det hele tatt.

Ifølge rapporten er dette tilfellet for mer enn 30 prosent av de spurte. En av bedriftene kunne fortelle at hele 60 prosent av innkjøpt sikkerhetsprogramvare ble stående på hylla og støve ned.

- Dette er svært oppsiktsvekkende, sa Josh Shaul i Trustwave til det anerkjente sikkerhetsnettstedet Darkreading.com. – Vi forventet at noe sikkerhetsprogramvare ble stående på hylla, men dette viser at selskapene heller pengene sine rett i vasken mens de som godkjenner innkjøpene får en falsk følelse av sikkerhet, la han til.

For få ressurser

Eksempler på sikkerhetsprodukter som blir underutnyttet er: brannmurer som blir installert, men ikke skikkelig konfigurert med et godt regelsett; programvare for å overvåke databaser, der loggene aldri blir studert; eller programvare for å forhindre datalekkasjer (DLP), med for få regler til å forhindre datatap.

Det er mangel på ressurser som er hovedforklaringen. Det handler både om manglende tid og sviktende kompetanse i it-avdelingene. I tillegg kan det fort bli konflikter mellom sikkerhetsfolk som ønsker å sette inn verktøy i nettverkene, og de nettverksoperatører som frykter dårligere ytelse på nettverket.

Du kan registrere deg hos Trustwave for å få tilsendt rapporten når den blir offentlig tilgjengelig.