Undersökning från Splunk visar att utdragna säkerhetsutredningar hotar IT-säkerheten på företagen

Splunk Inc., leverantör av den ledande plattformen för verksamhetsanalys i realtid, tillkännager idag resultaten från en ny undersökning utförd av IDC, som visar hur ofta företag måste hantera IT-attacker och att de kämpar med att hålla jämn takt med attackerna. Undersökningen visar att företagen lägger alldeles för mycket tid på att utreda IT-attacker och att de ofta misslyckas med att skydda sig.

IDC genomförde undersökningen genom att tillfråga IT-ansvariga vid 600 globala företag med mer än 500 anställda per företag i USA, Storbritannien, Sverige, Tyskland, Frankrike och Nederländerna. Svaren visar att endast hälften (47 procent) av företagen lyckas samla in tillräckligt med information om IT-attacker för att kunna hantera dem på ett korrekt och snabbt sätt.

Företagen upplever i snitt 40 IT-incidenter som måste hanteras i veckan, men endast en fjärdedel (27 procent) tycker att de kan hantera denna arbetsbelastning på ett bra sätt och en tredjedel (33 procent) säger att de måste "kämpa" eller "konstant släcka bränder".

Mer än hälften (53 procent) av respondenterna säger att deras största hinder för att förbättra säkerheten är att deras IT-personal är alldeles för upptagen med rutinuppgifter och konstanta utredningar av IT-incidenter.

– Något som den globala spridningen av utpressningsviruset WannaCry visade är att det har blivit viktigare än någonsin att proaktivt övervaka, analysera och undersöka IT-incidenter för att veta huruvida de är riktiga hot och sen prioritera och reparera de mest kritiska hoten. Säkerhetsavdelningar kan korta tiden det tar att undersöka incidenter, samt agera snabbt och korrekt vid en IT-attack, genom analysbaserade arbetsmetoder samt genom att automatisera där det är möjligt, säger Haiyan Song, senior vice president, security markets, på Splunk.

62 procent av företagen i undersökningen attackeras minst en gång i veckan – 30 procent attackeras dagligen och 10 procent varje timme eller kontinuerligt. 45 procent upplever att mängden säkerhetshot har ökat. Företag upplever i snitt 40 säkerhetsvarningar som måste hanteras varje vecka, med ännu högre siffror för finansbranschen som upplever 77 IT-incidenter i veckan och telekombranschen med 124 incidenter i veckan.

De flesta företagen informerar ledningen om en attack i allra sista stund. På frågan när man rapporterar en säkerhetsincident till företagets ledning så är de mest vanliga svaren: När känslig data kommit ut (66 procent), när känslig kundinformation komprometterats (57 procent) och när man enligt lag är skyldig att informera om attacken (52 procent). Endast 35 procent av företagen har byggt in rapportering av IT-attacker till ledningen i sin incidenthanterings-process.