Større fokus på it-sikkerhed har nedbragt en række alvorlige sikkerhedsnedbrud i det seneste år. Det skriver Cnet.
En undersøgelse fra det amerikanske Computer Security Institute (CSI) i samarbejde med forbundspolitiet FBI konkluderer, at omkostningerne ved alvorlige it-angreb blev nedbragt med over 30 procent mellem 2003 og 2004 i 500 store amerikanske virksomheder.
Mens et angreb typisk stod en virksomhed i 2,4 millioner kroner i 2003, var prisen nedbragt til 1,7 millioner kroner i 2004.
Skift i angrebs-typer
Samtidig skete der et skift i den type angreb, som virksomhederne anså som de mest belastende.
Mens informations-tyveri blev anset for det alvorligste problem i 2003, var denial of service (DOS)-angreb øverst på it-chefernes liste i år.
Det kan dog også give en indikation af, at virksomhederne er blevet bedre til at beskytte de interne netværk, mener en af forfatterne bag rapporten, Robert Richardson fra CSI.
- Angriberne må finde andre metoder, hvis du bliver mere effektiv i din beskyttelse af det, der er på dine interne netværk. En af de metoder kan være DOS-angreb, siger han til Cnet.
Samtidig advarer han dog om, at undersøgelsen, som beror på spørgsmål til de it-ansvarlige, kun kan give et fingerpeg om den generelle sikkerhedsstatus.
Rapporten viser, at det er forholdsvis billigere for de store virksomheder at indføre gode sikkerhedssystemer på grund af volumen-besparelser.
Mens prisen for god it-sikkerhed kunne holdes på under 600 kroner per medarbejder hos en virksomhed med over seks milliarder kroner i omsætning, steg prisen til det femdobbelte i virksomheder, som har en omsætning på under 60 millioner kroner, skriver Cnet.
