Den årliga säkerhetsrapporten "Global Threat Intelligence Report" (GTIR) visar att trots att det finns en medvetenhet kring riskerna och att intrången dessutom har ökat under en lång tid, så har mycket lite hänt sedan undersökningen startades 2013. Många organisationer och företag förblir oförberedda, utan en formell plan för att hantera dataintrång.

Undersökningen visar att runt 77 procent av organisationerna och företagen inte har en genomtänkt och godkänd plan för att hantera allvarliga säkerhetsincidenter. Det innebär att endast 23 procent har en förmåga att effektivt hantera allvarliga säkerhetsincidenter enligt rapporten.

– Resultatet är skrämmande då tidigare undersökningar som vi har gjort visar att nästan alla beslutsfattare på de stora svenska företagen och organisationerna tror att de någon gång kommer att drabbas av ett cyberbrott. När det sker kan det bli kostsamt och ta lång tid att återhämta sig, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.

Enligt tidigare studier som NTT Com Security gjort har runt hälften av de tillfrågade i Sverige en incidenthanteringsplan på plats för att kunna återgå till normal verksamhet efter ett intrång. Men av de som har en plan är det inte kommunicerat tillräckligt väl inom företaget eller organisationen så att de vet vad den omfattar eller vad som ska göras. Bara en fjärdedel i Sverige uppger att de vet vad planen innehåller.

Rapporten bygger på information från 24 säkerhetsdriftcentraler och sju forsknings- och utvecklingscentrum, 3,5 biljoner loggar och 6,2 miljarder attacker.

– Tanken att organisationer och företag måste förebygga och planera för eventuella säkerhetsincidenter verkar ha stannat av. Anledningen till att det ser ut så här kan handla om att man blivit trött på att höra om alla säkerhetsöverträdelser och motstridiga råd, i kombination med att takten kring teknisk utveckling ökat. Detta sker samtidigt som antalet regleringar ökar och det är inte alltid som nya investeringar i detta prioriteras. I vissa fall saknar organisationer den kompetens som behövs för att förbereda sig mot detta, säger Anna Barkvall, på NTT Com Security.

Bank- och finansbranschen är fortsatt den sektor där många incidenter sker men nu börjar detaljhandeln att öka och ta täten. Detaljhandeln drabbas av 22 procent av alla attacker jämfört med 12 procent det tidigare året. En anledning till att den här sektorn ökat är för att den numera hanterar stora volymer av personlig information, exempelvis kreditkortsinformation.

Fakta från rapporten:

• Rapporten visar på en ökning av utredningar av incidenter under 2015 med 28 procent jämfört med 16 procent året innan när det gäller stöld av data och upphovsrättsligt material exempelvis patent och copyright.
• Utredningar kring interna hot ökade från 2 procent 2014 till 19 procent 2015 där orsaken kunde härledas till att anställda och konsulter missbrukat information och data.
• Spear phishing-attacker stod för ungefär 17 procent av alla incidenter som rapporterades under 2015, jämfört med 2 procent från föregående år. Många av dessa attacker var relaterade till finansiella bedrägerier riktade mot chefer och ekonomipersonal.
• Trots ett stort antal DDoS-attacker visade GTIR en minskning av DDoS-relaterad aktivitet jämfört med de tidigare två åren. Det här beror troligtvis på att man investerat i teknologi och tjänster som kan upptäcka och stävja DDoS-attackerna.