IDC undersökte 400 stora företag (med över 1000 anställda) i Storbritannien, Sverige, Frankrike, Tyskland och Nederländerna. Undersökningen visar att trots att näthot kvarstår som en av de huvudsakliga orsakerna till säkerhetsintrång på företag, är kunskapen om dessa intrång ytterst dålig bland europeiska företag.

"Resultatet av denna dåliga kunskap är att 8 av 10 företag förlitar sig allt för mycket på traditionella säkerhetsmetoder som främst fokuserar på systemskydd, och därmed inte kan upptäcka eller reagera på användaraktiviteter som kan resultera i ett säkerhetsintrång.", skriver IDC i ett pressmeddelande.

Nästan en tredjedel av respondenterna använder inte grundläggande metoder för intrångsdetektering och färre än en av fem respondenter använder sig av någon form av säkerhetsanalys. Läs mer om intrångsskydd och "den oturliga användaren" genom att läsa den fullständiga rapporten.

Så kallade "oturliga användare", som ovetandes låter sig bli hackade, är ett större hot än skadliga insiders. Bara 12 procent av respondenterna säger att insiderhot är ett stort bekymmer. De flesta företag oroar sig mer över hot som virus (67 procent), så kallade APT:er – Advanced Persistent Threat (42 procent), nätfiske (28 procent) och användares dåliga säkerhetspraxis (27 procent). Majoriteten av dessa attacker kan dock orsakas av en annan typ av interna hot:

De tre huvudsakliga hindren för att undersöka interna säkerhetshot som respondenterna listar är: att de inte vet vad man ska leta efter (40 procent), brist på utbildning (39 procent) och att de inte förstår vad som är normala IT-förhållanden på olika avdelningar på företaget (36 procent)

Majoriteten av europeiska företag använder fortfarande teknik som huvudsakligen utvecklats för ett gammaldags nätverksbaserat skydd. Nästan alla respondenter säger att de förstår behovet av brandväggar (98 procent) och antivirusskydd (96 procent), men ytterst få ser något behov av att backa upp detta grundmässiga skydd med säkerhetsanalys (15 procent), eller analys av användarbeteende och upptäckt av avvikelser (12 procent) för att kunna upptäcka intrång direkt då de uppstår.

Dessutom har mindre än hälften av respondenterna varken ett internt team vars uppgift är att upptäcka IT-incidenter - ett så kallat Computer Emergency Response Team (41 procent) eller en driftcentral för IT-säkerhet (34 procent).