Glem
spionprogramvare og søppelpost, for phishing og ID-tyveri er
verre
ITAKTs
årlige trusselundersøkelse viser at norske IT-lederes fokus
flyttes fra teknologi til svindel. Men flere enn før sier
bedriften ikke har råd til å beskytte seg.
(Oslo, 24. februar 2010)
Landets bedrifter kan være i ferd med å vinne kampen mot de
rene tekniske truslene som spionprogramvare (spyware), søppelpost
(spam) og hacking. Samtidig er svindel, som phishing,
ID-tyveri og sosial manipulering, på fremmarsj, spesielt som
opplevd trussel.
Dette viser
den årlige spørreundersøkelsen som ble foretatt mot slutten
av fjoråret av bransjeforeningen ITAKT. Hensikten er å måle
hvordan norske IT-ledere vurderer ulike trusler, om de har
opplevd disse truslene selv, samt om de er forberedt på å møte
slike trusler i egen virksomhet.
Mange
tekniske trusler vurderes nå som mindre alvorlige enn før.
Eksempler på dette er spionprogramvare, søppelpost, hacking
og virus/sikkerhetshull i programvare. Resultatene viser at
man greier å redusere eller i alle fall holde tritt med
truslene. I 2009 var det f.eks. 34% som mente det var meget
eller ganske sannsynlig at bedriften ville bli rammet av virus
eller lignende ondsinnet programvare, mens det tilsvarende
tallet i 2005 var 48%. På samme måte så 32% fare for økonomisk
tap som følge av søppelpost, mot 44% i 2005.
Phishing og
beslektede fenomener øker derimot både som opplevd og erfart
trussel. Her ser 34% for seg at virksomheten kan bli rammet,
en økning fra 22% i 2005. Det er også økende uro blant
IT-sjefene når det gjelder sosial manipulering (social
engineering). 19% mener virksomheten kan bli rammet, mot 13% i
2005. Bildet er tydeligst blant de minste bedriftene. Det er
en tilsvarende utvikling for ID-tyveri, med 36%, mot 29% i
2007.
For trusler
som i større grad handler om policy, kultur og rutiner, som
tyveri av utstyr og misbruk av IT-ressurser, er det ingen klar
tendens. Disse truslene kan i mindre grad bekjempes med
teknologi og av IT-personell alene, og det kan virke som det
er tungt å snu skuta på dette området.
Det er også
en nedadgående tendens når det spørres om korrupsjon,
industrispionasje og utpressing. Resultatene indikerer større
ryddighet i forretningslivet, men slike trusler er selvsagt
mer generelle enn IT-spesifikke.
- For flere
beskyttelsestiltak sitter dessverre pengene lengre inne enn før,
kommenterer ITAKT’s styreleder Henrik Seip. - En god del ønsker
seg kryptering av virksomhetskritisk e-post og biometrisk
autentisering, men oppgir at dette ikke er innført. Samtidig
ser vi at en økende andel oppgir økonomi som årsak (23% mot
18% i 2008). Det henger nok sammen med finanskrise, reduserte
investeringer og tøffere kostnadskontroll.
_________________________________________________________________________________
I 2009-undersøkelsen har ITAKT intervjuet 472
personer med IT-ansvar i norsk næringsliv og offentlig
virksomhet. Undersøkelsen i sin helhet kan lastes ned fra http://www.itakt.no.
Ved bruk av dette materialet ber vi om at ITAKT oppgis som
kilde.
Kontaktperson: Styreleder Henrik Seip
Mobil:
+47 926 19 686
henrik.seip@telenor.com
ITAKT har som formål å
bekjempe svindel og misbruk av tjenester og infrastruktur i
forbindelse med virksomheten til norske internett- og
teleoperatører. Foreningen ble startet i 1999 og har elleve
medlemsbedrifter. ITAKT gjennomfører årlige undersøkelser for å kartlegge
sikkerhetsbevisstheten i norsk næringsliv og offentlig
virksomhet. Undersøkelsen er utført i samarbeid med MMI. Nærmere
informasjon finnes på http://www.itakt.no
|
