Undersökningen utfördes av Vanson Bourne för BT i maj 2014. 640 beslutsfattare inom IT intervjuades hos företag med mer än 1000 anställda i 11 länder och regioner inom flera branscher, inkluderande finans, varuförsäljning och offentlig sektor.

Enligt undersökningen drabbades 41 procent av företagen av överbelastningsattacker, så kallade DDoS-attacker, under det senaste året, och över tre fjärdedelar av dem (78 procent) drabbades av minst två attacker under perioden.

Undersökningen visar även att 58 procent av organisationerna ser DDos-attacker som ett nyckelhot mot verksamheten.

BT har undersökt hur IT-chefer på företag från elva länder och regioner världen över ser på DDoS-hotet och vilken beredskap verksamheten har inför denna typ av attacker. Resultaten visar att trots den ökade oron så har enbart 40 procent av organisationerna någon åtgärdsplan för en eventuell DDoS-attack.

DDos-attacker kan orsaka omfattande avbrott i verksamheten: de kan göra så att webbsidan går ner, överbelasta ett datacenter, eller orsaka störningar i nätverket så att det inte längre kan användas. Attackerna blir dessutom allt mer komplexa och svåra för organisationer att skydda sig mot.

Nästan två tredjedelar av deltagarna i undersökningen anser att DDoS-attackerna blir effektivare på att ta sig runt deras säkerhetslösningar. Angriparna använder sig ofta av så kallade hybrid- eller multivektorattacker, i vilka man angriper nätverket via flera olika plattformar. Dessa typer av attacker har ökat med 41 procent under det senaste året.

Multivektorattackerna använder sig av flera olika attackmetoder samtidigt och utgör därför en mer komplex risk. Eftersom automatiserade system har svårt att erbjuda tillräckligt skydd mot attackerna krävs det att man har tillgång till ett specialiserat åtgärdsteam som spårar och motarbetar hoten samtidigt på flera fronter.

– DDoS-attackerna har utvecklats oerhört under de senaste åren och utgör idag ett reellt hot mot företag. De kan hota företagets intäkter och försätta hela verksamheten i krisläge. Genom att drabbas av DDoS-attacker riskerar man sitt rykte, sina intäkter och kundernas förtroende – för att inte tala om den tid och resurser det krävs för att återhämta sig efter ett angrepp. För företag inom finans-, e-handel- och leverantörsbranschen är konsekvenserna ofta extra förödande. Vår undersökning visar att många organisationer är i behov av en högre grad av skydd – både för nätverksinfrastrukturen och för de enheter som utgör verksamhetens skydd utåt, säger Mark Hughes, president på BT Security.

Föga förvånande mottar många organisationer klagomål från sina kunder, efter att deras nätverk legat nere till följd av en DDoS-attck. Enligt undersökningens respondenter ökar klagomålen med i snitt 36 procent.

Det går att mäta konsekvenserna av en attack i hur lång återhämtningstiden är. Undersökningen visar att det i snitt tar 12 timmar för en organisation att helt återhämta sig efter en kraftfull attack – det vill säga en och en halv arbetsdag. 65 procent av IT-beslutsfattarna medger att deras system har legat nere över 6 timmar.

– Det effektivaste sättet att skydda sig mot en attack är att öka medvetenheten bland anställda och att arbeta tillsammans med en pålitlig leverantör. På BT hjälper vi ledande globala organisationer att minska riskerna och etablera ett proaktivt skydd. Det är först när man har optimerat sitt skydd som organisationer har möjlighet att ta till vara på möjligheterna med dagens uppkopplade värld, fortsätter Mark Hughes.