Det amerikanske markedsanalyseselskapet Ponemo Institute har på vegne av sikkerhetsselskapet Damballa spurt 630 IT-ansatte i store, amerikanske bedrifter om bedriftenes praksis for å hindre spredning av skadevare. De intervjuede personene har alle ansvar for å oppdage, evaluere og håndtere skadevareinfeksjoner i sine respektive organisasjoner.
I bedriftene hvor de intervjuede er ansatt, vil man i løpet av en typisk uke motta i gjennomsnitt neste 17.000 skadevare-advarsler. Det tar tid å respondere på alle disse, og de aller fleste av advarslene, 81 prosent, blir ansett som lite troverdige. Bare fire prosent av advarslene fører til virkelig etterforskning. Mer er det ikke tid til.
Kostnader
I en typisk uke vil IT-ansatte i disse bedriftene i gjennomsnitt ruke 395 timer i fånyttes forsøk på å finne og fange potensiell skadevare på grunn av både falske positiver eller falske negativer. Det er beregnet at de IT-ansattes bortkastede respons på unøyaktige eller feilaktige varsler i gjennomsnitt koster de involverte bedriftene så mye som 1,27 millioner dollar i året.
Blant de intervjuede jobber 65 prosent i bedrifter med 5000 eller færre ansatte globalt.
60 prosent av de spurte mener at skadevareinfeksjonene har blitt mer alvorlige det siste året, men under halvparten oppgir at antallet infeksjoner har økt i denne perioden.
Forberedt?
Når skaden først har skjedd, har to av tre bedrifter en strukturert tilnærming til hvordan skadevaren skal stoppes. 13 prosent oppgir at tilnærmingen primært avhenger av manuelle aktiviteter, mens 54 prosent har en tilnærming som avhenger av enten både manuelle og automatiske aktiviteter, eller bare automatiske. De resterende bedriftene, 33 prosent, har ingen strukturert plan for å stoppe skadevare.
I 40 prosent av bedriftene er det ingen enkeltperson eller enkeltfunksjon som er ansvarlig for å stoppe skadevare.
Damballa, som har bestilt undersøkelsen, tilbyr automatiserte verktøy for slik behandling. De kan ha betydning for hvordan spørsmålene har blitt stilt. Samtlige spørsmål er oppgitt i rapporten, som er tilgjengelig via denne siden.
Leave a Reply