- Truslene blir ikke tatt alvorlig

Kun 23 prosent evner å respondere effektivt på alvorlige sikkerhetshendelser. Dette viser en fersk rapport fra NTT Com Security. Norge er det positive unntaket.

Årets Global Threat Intelligence Report viser at beredskapen ikke er blitt bedre globalt sett siden 2013, til tross for at antall angrep og datainnbrudd har økt betraktelig disse årene. Dette forteller en pressemelding fra NTT Com Group i Norge.

Rapporten er bygd på data fra NTT Groups syv forskningssentre og 24 sikkerhetssentre over hele verden, inkludert NTT Com Securitys sikkerhetssenter i Arendal. Totalt har 3,5 billioner logger og 6,2 milliarder angrep gjennom 2015 blitt analysert.

Norge positivt unntak

Tore Terjesen, direktør for Managed Security Services i NTT Com Security mener rapporten viser at virksomhetene ikke har tatt alvoret inn over seg, med unntak av dem som har hatt datainngrep og oppdaget det i etterkant.

– Sikkerhetsutfordringene øker, samtidig som det er mangel på sikkerhetskompetanse. Mange organisasjoner har ikke de nødvendige forutsetningene eller ressursene til å håndtere det. Vi mener at forebygging er bedre enn medisinering. Grunnleggende forholdsregler, som å ha en tydelig og godt kommunisert plan for håndtering av sikkerhetshendelser, ville styrke robustheten til organisasjonene betraktelig, ifølge Terjesen.

Her er Norge et lyspunkt. 44 prosent av virksomhetene har planer for å håndtere hendelser ifølge NTT Com Securitys Risk Value Report, som kom ut i februar. Den er basert på informasjon fra 100 ledere i norske virksomheter.

– Det er likevel grunn til å gi de samme rådene i Norge som ellers. Godt over halvparten av norske virksomheter trenger fortsatt å vite hvordan de skal håndtere slike hendelser, sier Terjesen.

Varehandel mest utsatt

Mens det tidligere var finanssektoren bransjen som trengte mest assistanse fra NTT Group for å håndtere sikkerhetshendelser, har nå varehandelen tatt over, og sto i fjor for 22 prosent av alle hendelsene. Dette er en økning fra 12 prosent året før. NTT Group mener grunnen er at varehandelen er populær blant IT-kriminelle fordi de behandler store mengder personlig informasjon, for eksempel kredittkortopplysninger. 

Generelt kunne de registrere en stigning i antall alvorlige datainnbrudd de måtte håndtere fra 16 til 28 prosent, og mange av hendelsene handlet om tyveri av data og intellektuell eiendom. Interne trusler sto for 19 prosent av alle saker og mange av tilfellene skyldtes misbruk av informasjon fra ansatte og innleide.   

Spear phishing-angrep sto for rundt 17 prosent av hendelsene og dette dreide seg for en stor del om målrettet angrep på ledere og ansatte innen finans. Innen hacking har det imidlertid vært en nedgang på hendelser, noe NTT Group mener skyldes økte investeringer i forsvarsverktøy og tilhørende tjenester.