"Svenska företag utsätts för cyberattacker varje dag"

IT-säkerhet är en het potatis. Så het att vi ibland inbillar oss att IT-säkerhetskonsulternas ständiga pressmeddelanden om diverse farlighetsundersökningar är mer frekventa än attackerna själva (nåja). Hotet är, hur som helst, på riktigt.

KPMG har tillsammans med FireEye (säljer digitala säkerhetslösningar) nyligen presenterat nya studieresultat som visar att många stora svenska organisationer är utsatta för riktade attacker och att många inte själva är medvetna om att det sker.

Under fyra veckor analyserades internettrafik hos 14 organisationer, både privata företag samt från offentlig sektor, med i genomsnitt 5 000 anställda. Alla dessa organisationer var utsatta för “infektionsförsök” där "skadliga program" hade lyckats "ta sig igenom organisationens yttre försvar och nått till interna datorer”.

Enligt studien genererade den genomsnittliga organisationen dagligen 43 säkerhetsincidenter, hade två nyinfekterade datorer och utsattes för 30 försök till dataläckage. Av totalt 15 586 säkerhetsincidenter konstaterades 49 procent vara okända hot. Det handlar om skadlig kod som ännu inte rapporterats eller klassificerats, enligt undersökningen “ofta direkt framtagen för att kunna angripa en viss enskild organisation”.

– Denna studie är unik i sitt slag i Sverige, säger Quentin Authelet, Head of Information Security and IT Governance Services, KPMG. Den visar att förmågan att identifiera, isolera och bearbeta säkerhetsincidenter är låg och att hälften av attackerna faktiskt passerar obemärkt.

– Intrången måste upptäckas betydligt snabbare för att inte äventyra verksamhet och pengar för både företag och myndigheter, säger Daniel Kollberg, Nordenchef på FireEye.

Bloggen ser fram emot fler undersökningar i ämnet, gärna involverandes fler än 14 företag.