Datainnbrudd oppdages sent


Studie viser at bedrifter i Europa oppdager datainnbrudd mye senere enn i resten av verden.

Europeiske bedrifter bruker i gjennomsnitt 469 dager på å oppdage et datainnbrudd, mens i resten av verden bruker bedriftene i gjennomsnitt 146 dager.

Disse tallene, hentet fra Mandiants M-Trend EMEA rapport, viser at i Europa, Midtøsten og Afrika tar det 3 ganger så lang tid å detektere datainnbrudd som ellers i verden. Dette gir angripere god tid til å lokalisere og hente ut informasjonen de er ute etter før noen reagerer.

Bill Hau, visepresident i Mandiant, sier til Computer Weekly at sett i bort fra enkelte organisasjoner så har de fleste en defensiv holdning hvor de venter på et angrep før de iverksetter tiltak, mens det de trenger er en mer proaktiv fremgangsmåte for å finne angripere som skjuler seg i organisasjonens IT infrastruktur. Organisasjonene bør i følge Hau ha et mål om å være i stand til å oppdage alle uvedkommende som opererer i eget nettverk. I det minste bør de vite at det har skjedd et datainnbrudd og hvilke data som har blitt kompromittert.

Ifølge rapporten, ble kun 12% av datainnbrudd i regionen oppdaget av en tredjepart mens de resterende 88% ble detektert av egen organisasjon. Dette står i sterk kontrast til resten av verden hvor hele 53% av hendelsene ble oppdaget av en tredjepart.

NorSIS anbefaler:

Les om sikkerhetsledelse her: https://nettvett.no/sikkerhetsledelse/

Les mer:

http://www.computerweekly.com/news/450298282/EU-firms-slow-in-detecting-cyber-attacks-study-shows

http://www.infosecurity-magazine.com/news/emea-companies-lagging-on-breach-1/