SecurityWorldMarket

14-10-2021

Virksomheder drukner i sikkerhedsprogrammer, de ikke bruger

Der er en klar tendens til, at virksomheder af alle størrelser bygger flere og flere sikkerhedsløsninger oven på hinanden, siger Jesper Mikkelsen, der er teknisk chef for Norden hos Trend Micro.

Over halvdelen af alle virksomheder med en IT-sikkerhedsafdeling har købt sikkerhedsprodukter, de aldrig bruger, men som alligevel stresser de ansatte med alarmer. Det viser en ny undersøgelse fra cybersikkerhedsselskabet Trend Micro.

Trend Micros globale undersøgelse afslører, at virksomheder over hele kloden i snit har hele 29 it-sikkerhedsløsninger installeret. I Danmark har 100 virksomheder deltaget i undersøgelsen. Her svarer virksomhederne, at de i gennemsnit har 25 forskellige sikkerhedsløsninger i brug.

- Så mange løsninger gør det svært at prioritere sikkerhedsalarmerne og håndtere sikkerhedstruslerne effektivt, siger Jesper Mikkelsen, der er teknisk chef for Norden hos Trend Micro.

Undersøgelsen viser en klar sammenhæng mellem størrelsen af virksomheder og antallet af indkøbte it-sikkerhedsløsninger. Således har virksomheder med mere end 10.000 ansatte i gennemsnit 46 it-sikkerhedsløsninger i brug.

Alarmer giver stress
De mange forskellige sikkerhedsløsninger presser medarbejderne i de danske it-sikkerhedsafdelingerne, som i forvejen mangler ressourcer. Det går hårdt ud over medarbejdernes trivsel. Således siger hele 79 pct. af de danske beslutningstagere, som arbejder med it-sikkerhed, at de føler sig voldsomt stressede over arbejdet. Især de mange sikkerhedssystemers alarm, som bliver udløst, når en mulig sikkerhedstrussel rammer virksomhedens it-systemer, er et stort problem.

Yderligere viser undersøgelsen, at 58 pct. af de danske virksomheder oplever, at deres team bliver overvældet af de mange alarmer, som konstant advarer om mulige hackerangreb og andre sikkerhedsproblemer. 66 pct. siger, de ikke føler sig overbeviste om, at deres organisation er i stand til at prioritere alarmerne og reagere hensigtsmæssigt på dem. Derfor kommer det heller ikke som den store overraskelse, at 26 pct. af tiden i de adspurgte virksomheder går med at håndtere sikkerhedsalarmer, der viser sig at være falsk positive.

Halvdelen af løsningerne ikke i brug
51 pct. af de mere end 2.300 virksomheder, der har deltaget i undersøgelsen, siger, at de ikke længere bruger mange af de it-sikkerhedsløsninger, de har investeret i.

Hovedårsagerne er:

  • Manglende integration (42 pct.)
  • Mangel på medarbejdere med de rette kompetencer (39 pct.)
  • Problemer med at forstå, hvordan programmerne skal bruges (38 pct.)
  • Programmerne er forældede (37 pct.)
  • Virksomheden stoler ikke på programmerne (20 pct.)
  • Kan koste dyrt at miste overblikket

- Der er en klar tendens til, at virksomheder af alle størrelser bygger flere og flere sikkerhedsløsninger oven på hinanden. Men der følger en risiko med. For mange løsninger kan føre til, at man mister overblikket og ikke er i stand til at reagere hurtigt og på den rigtige måde, når der kommer et hackerangreb. Derfor er der også en økonomisk risiko forbundet med at købe stadig flere løsninger, fordi risikoen for at blive ramt af et angreb, der koster virksomheden penge, stiger, forklarer Jesper Mikkelsen.

I den forbindelse viser undersøgelsen, at de adspurgte virksomheder i gennemsnit står til at miste ca. 1,5 mio kr., hvis de kommer i konflikt med GDPR-reglerne pga. et hackerangreb.

Undersøgelsen viser desuden, at 92 pct. af virksomhederne som en konsekvens de voksende problemer med at håndtere it-sikkerheden in-house har overvejet at outsource opgaven.

Se hele rapporten fra Trend Micro her.

Om undersøgelsen

Rapporten er udarbejdet af det uafhængige analyseinstitut Sapio Research på vegne af cybersikkerhedsselskabet Trend Micro. Den samlede undersøgelse omfatter i alt 2.303 it-beslutningstagere fra mange lande og fra virksomheder af alle størrelser og typer.


Leverandører
Tilbage til toppen