Ni ud af ti virksomheders datakrænkelser kunne være undgået, hvis de basale sikkerhedsforholdsregler var opfyldt. Det siger en ny rapport fra Verizon Business, der hedder "2008 Data Breach Investigations Report."
Hovedkonklusionerne i rapporten siger, at de fleste datakrænkelser kunne have været undgået, og at virksomhederne ofte slet ikke er klar over, at deres sikkerhed er blevet kompromitteret, før de bliver informeret af en tredjepart.
Herefter kan det tage uger eller måneder, før der bliver rettet op på tingene igen.
Oplysningerne i rapporten er indsamlet over fire år, og omhandler mere end 500 undersøgelser af sikkerhedsbrud og hundredvis af analyser af firmaer, der har været udsat for datakrænkelser, oplyser Verizon.
Øhh… det var vi ikke klar over
I 70 procent af de undersøgte tilfælde fik selskabet først kendskab til sikkerhedsovertrædelserne efter at være blevet underrettet af en tredjepart, ofte en partner eller kunder, som klager over identitetstyveri.
I 65 procent af disse tilfælde var problemet ikke blevet opdaget af virksomheden, selvom det i flere tilfælde havde eksisteret i flere måneder.
I modsætning til den gængse opfattelse kunne Verizon desuden konstatere, at 73 procent af krænkelserne var resultatet af ekstern indtrængen, mens blot 18 procent vurderes som insider-overtrædelser.
Af de eksterne krænkelser blev 39 procent tilskrevet forretningspartnere.
"Der er en tendens til at de interne trusler kommer til at udgøre en mindre procentdel fordi de eksterne trusler eksploderer," siger Ken Willen, sikkerhedsekspert i firmaet Symantec.
"It-afdelingen må dog ikke fjerne opmærksomheden fra de interne datatyverier, for de er ofte betydelig farligere for virksomheden. Her har tyven nemlig meget lettere adgang til informationerne," siger han.
Skyldes en række hændelser
Hertil kommer, at de fleste overtrædelser skyldes en kombination af begivenheder, snarere end et enkelt hack eller indbrud.
Ni ud af ti overtrædelser involverer desuden en form for "ukendt", herunder ukendte systemer på netværket, data, netværksforbindelser og/eller ukendte brugerkonti eller -privilegier.
Undersøgelsen tyder også på, at der har været en markant stigning i antallet af internationale hændelser.
Desuden fremhæves den voksende betydning af det lukrative sorte marked for stjålne data, som et argument for det stigende antal sikkerhedshændelser.
Detail-, fødevarer og nydelsesmiddelindustrien tegner sig for mere end halvdelen af de undersøgte tilfælde, mens de finansielle tjenester står for godt 14 procent.
