Multinationella företag blir allt bättre på att skydda sig mot attacker. Det visar en ny undersökning från Equant, där CIO: s för multinationella företag tillfrågats om IT-säkerhet. En tredjedel av de svarande var CIO: s från Norden.
Hela 64 procent anser att deras företag är bättre skyddade mot attacker än de varit tidigare år. Nära en tredjedel anser sig vara lika skyddade som tidigare, och endast 6 procent anser att de är sämre skyddade.
Fortfarande innebär dock spam och virus stora problem för de multinationella företagen, speciellt de former som förekommer vid trådlös kommunikation. Mer än hälften av de svarande ser dessa som ett "stort" alternativt "mycket stort hot".
Undersökningen visar att säkerhetsfrågor växer i betydelse hos de multinationella företagen, både när det gäller grad av uppmärksamhet och storlek på budget. 87 procent av de svarande kommer att spendera mer pengar på säkerhet under det kommande året än vad de gjort tidigare.

Equant bad de svarande att ranka de viktigaste säkerhetsteknikerna.

12 viktigaste säkerhetsteknikerna enligt CIO: s i multinationella företag
1. Brandvägg

2. Antivirus

3. Patch hantering (Patch management)

4. Kontroll av åtkomst till nätverket (Network Access Control)

5. Hantering av identiteter, verifikation av användare (Identity management / User authentication)

6. Bedömning av sårbarhet avseende säkerhet (Security vulnerability assessment)

7. Upptäckt och bekämpande av intrångsförsök (Intrusion detection and prevention)

8. Spamfiltrering

9. Korrelation och rapportering av säkerhetsrelaterade händelser (Security event correlation and reporting)

10. filtrering eller blockering av hemsidor (Website filtering or blocking)

11. Kryptering av e-post, servrar, lagring och databaser (Encryption for email, servers, storage and databases)

12. Övervakning och filtrering av innehåll (Content monitoring and filtering)

Steen Pedersen, säkerhetskonsult på Equant, är något förvånad över rankingen.
- Det är lite överraskande att spamfiltrering kommer först på 8:e plats när CIO:s samtidigt anser att spam är det mest frekventa säkerhetsproblemet. Det kan möjligtvis förklaras av att spam inte ses som ett säkerhetsproblem i samma utsträckning som virus och exempelvis internetåtkomst utan brandvägg gör.

Utkontraktering fortsätter att vara en aktuell fråga för multinationella företag. Penetrationstest är den uppgift som mest frekvent utkontrakteras, där hälften av företagen anlitar externa företag. Det minst frekvent utkontrakterade är identitetshantering, där endast 9 procent av företagen låter externa parter utföra uppgiften.

De mest frekvent utkontrakterade säkerhetsuppgifterna:
1. Penetrationstester (Penetration testing) - 50,6%

2. Brandvägg och andra kringliggande processer (Firewall and other perimeter operations) - 37,2%

3. Varningar om hot (Threat alerts) - 32,1%

Under det kommande året uppger de svarande företagen att de kommer att utkontraktera:
1. Revidering av säkerhetspolicy (Security policy auditing) - 26,6%

2. IDS/IPS event hantering (IDS/IPS event handling) - 20,5%
3. Penetrationstester (Penetration testing) - 17,8%

-I undersökningen kunde vi även något överraskande finna att 21 procent av de svarande inte har med it-säkerhet i sina it-projekt, säger Steen Pedersen, säkerhetskonsult på Equant.
- Detta är ett problem. Säkerhet bör vara en del av varje it-projekt, inte något som du bestämmer dig för att ta itu med senare. Du gör stora kostnadsbesparingar genom att allokera pengar och resurser till säkerhet när IT utformas och införs jämfört med om du tar itu med säkerhetsfrågorna senare. Det är glädjande att se att över 41% har riskhanteringsprogram för att motivera sina investeringar i it-säkerhet.
Att erbjuda säker trådlös kommunikation är en viktig uppgift för Equant. Företagets tjänst Business Everywhere ger en säker uppkoppling i hela världen och säkrar tillsammans med Secure My Device många olika typer av enheters kommunikation med hjälp av brandvägg, antivirus, antispyware och patchning.
Equant har tillfrågat CIO:s i multinationella företag. 81 svarade på den webbaserade enkäten. Mer än en tredjedel av de svarande var CIO:s för multinationella företag som har sitt huvudkontor i någon av de nordiska länderna.