Avancerade it-attacker skrämmer företagen

De ständiga rapporterna om it-attacker som både företag och myndigheter utsätts för har satt rejäla spår bland bolagens it-ansvariga. Men det är bara ett fåtal företag som tror sig klara de riktigt avancerade och långvariga it-attacker som verkar bli vanligare. Och oron för sociala medier och smarta mobiler är stor.

5 november 2011 kl 14:20, uppdaterad: 6 november 2011 kl 15:45

Det finns faktiskt mycket som blir bättre när det gäller företagens och stora organisationers förmåga att hantera it-hot. Det kan man i vilket fall se i den senaste versionen av den årliga rapport som revisions- och skatterådgivningsföretaget Pwc har gjort.

Pwc har i samarbete med tidningen CIO Magazine låtit närmare 10 000 företag och organisationer i 138 länder svara på frågor om it-säkerhet. Enligt rapporten är det tydligt att företagen nu har en betydligt bättre insyn i vilka it-hot de utsätts för.

Pwc:s undersökare påpekar att för några få år sedan kunde hälften av de it-ansvariga inte ens svara på de mest grundläggande frågorna om olika it-hot. Nu har kunskapsnivån ökat betydligt och dessutom räknar de med att investeringarna i it-säkerhet tar fart igen efter tre års neddragningar.

Det innebär nu inte att allt är lugnt och fint. Under de senaste åren har mycket uppmärksamhet riktats mot de riktigt avancerade it-attacker som pågått under lång tid.

De har både drabbat företag, som Google, och myndigheter. Ofta handlar det om myndigheter med militär anknytning och inte minst är det spelet mellan stormakterna USA och Kina som hamnat i fokus.

Här handlar det inte om enstaka hackares insatser utan om storskaliga operationer med bra finansiering som pågår under lång tid. Enligt undersökningen är det enbart 16 procent av företagen som säger sig ha förmåga att hantera den här typen av attacker.

Företagen verkar heller inte ligga särskilt bra till om man rör sig mot ett helt annat område, de anställdas intensiva användning av sociala nätverkstjänster som Facebook och Twitter samt den snabba spridningen av smarta mobiler och surfplattor. De senare kan användas både för att ta sig in i företagens nätverk och för att lagra känslig information i.

Företagen är oroliga och ser det här som en ny stor säkerhetsrisk. Samtidigt kan man konstatera att de inte själva gjort så mycket och 70 procent saknar till exempel en policy för sociala medier.

En annan viktig trend är att användningen av molntjänster ökar och mer än fyra av tio företag köper på det här sättet it-kapacitet från bolag som Amazon, Google, Microsoft med flera. Mer än hälften anser att deras säkerhet förbättrats på det viset. Men en fjärdedel talar om en försämring och oroar sig för att de inte kan påverka molnföretagens eget säkerhetsarbete.

Överlag verkar utvecklingen heller inte gå åt rätt håll. Tre av fyra företag känner sig visserligen säkra på att deras organisation har en bra nivå på it-säkerheten. Det kan låta som en hög siffra men det är ändå en klar försämring som skett bara under de senaste två åren.

Tweet
22 kommentarer

Twingly Blogsearch

Jag håller med dig sdxdx.

Adversus
Fler kommentarer 22

Tomas Augustsson Reporter Näringsliv

08-13 54 06 tomas.augustsson@svd.se

Fler artiklar av skribenten

Den kompletta morgontidningen – prova SvD 6 veckor för endast 99 kr.

Visa kommentarer (22 st)

Välkommen att säga din mening på SvD.se. Våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. För att få kommentera på SvD.se måste du registrera ett konto med Disqus eller använda ett befintligt konto på Facebook, Google, Yahoo eller OpenID. Läs reglerna i sin helhet Vänliga hälsningar, Olle Zachrison, chef SvD Näringsliv