Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010
Innholdsfortegnelse Bakgrunn; hvorfor har vi undersøkelsen? Mål; hva skal undersøkelsen vise? Gjennomføring; hvordan undersøker vi? Presentasjon av resultatene Konklusjon(er)
Bakgrunn ITAKT har som bransjeorganisasjon et behov for en oppdatert forståelse av trusselbildet Undersøkelsen gjøres hvert år og skal vise både nåsituasjonen og trendene Undersøkelsen danner bakteppe for ITAKTs arbeid og gir fokuseringsinfo
Mål for undersøkelsen Undersøkelsen skal måle bransjens oppfatning av nåværende og fremtidig trusselsituasjon, og dermed forsøke å synliggjøre forventet fremtidig utvikling
Gjennomføring Undersøkelsen utføres av Synovate MMI Rekruttering skjer over telefon, med besvarelse i et spørreskjema på Web De spurte har et ansvar i forhold til IKT i private og offentlige bedrifter
Resultatene: Innledning Antall intervjuer: 472 Undersøkelsen ble utført i uke 45 og 46 Resultatene presenteres både som prosentandeler og uveide tall Feilmarginer for totaler er ± 1,4-3,2 % Feilmarginer for delantall er noe større
Resultatene: Oversikt De konkrete truslene: 17 trusler –Kan truslene ramme egen virksomhet? –Har truslene rammet egen virksomhet? –Vil truslene medføre økonomisk tap? Trusselkilder: 6 kilder Beskyttelsestiltak: 10 tiltak Tema: Sårbarhet
Totaloversikt Trusselvurdering Dette er de 17 truslene. Tallene viser andelen av de spurte som tror truslene kan ramme egen virksomhet. Dette er overordnede tall, på kryss av den samlede mengden spurte. De 5 største er markert med blått omriss. Røde piler markerer spesielle observasjoner
Totaloversikt Faktiske hendelser Tallene viser andelen av de spurte som har opplevd at bedriften har blitt rammet Dette er overordnede tall, på kryss av den samlede mengden spurte. Blå rammer viser de fem høyest vurderte truslene (fra forrige slide) Røde piler markerer spesielle observasjoner (som på forrige slide)
Totaloversikt Konsekvensvurdering Tallene viser andelen av de spurte som tror trusselen vil medføre økonomisk tap. Dette er overordnede tall, på kryss av den samlede mengden spurte. Blå rammer viser de fem høyest vurderte truslene (fra forrige slide) Røde piler markerer spesielle observasjoner (som på forrige slide)
Trussel: Datainnbrudd God gammeldags ”hacking” Eksempel på en ”teknisk” trussel som har reduksjon i , men har stagnert i I sum, ingen tydelig trend – stabil over perioden Angrepene utnytter svakheter i internettilkoblede systemer, og mottiltakene er typisk lokale og ”tekniske”; –brannvegger –proxy-servere –oppdatert patching (tetting av sikkerhetshull) Kan ramme Har rammet Tror øk. tap
Trussel: Uønsket e-post (spam) Fortsatt en stor trussel Klare nedadgående trender –Trusseloppfatningen –Faktiske tilfeller –Forventningene til økonomiske tap Også en ”teknisk” trussel, men her er nedgangen tydelig i hele perioden Kan ramme Har rammet Tror øk. tap
Trussel: Misbruk av trådløse nett Det er svært få som rapporterer om faktisk misbruk av trådløse nett Likevel er det en øking i 2009, både som opplevd og erfart trussel I undersøkelsesperioden har det vært: –Stor øking i antallet trådløse nett –Også stor øking i bevisstheten angående sikring av slike nett? Kan ramme Har rammet Tror øk. tap
Trussel: Phishing Trusselvurderingen har øket i hele perioden, og forsterkes ytterligere i 2009 – men reduseres blant mellomstore bedrifter Antallet faktiske tilfeller har en tydelig øking i 2009 – også for mellomstore bedrifter Forventning til økonomisk tap er imidlertid forholdsvis stabil – og reduseres for mellomstore bedrifter Kan ramme Har rammet Tror øk. tap
Trussel: Sosial manipulering Antallet erfarte tilfeller av sosial manipulering er forholdsvis stabilt og svært lavt Det er imidlertid en øking, spesielt som oppfattet trussel, og særlig blant små bedrifter Trusselen sosial manipulering fanges kanskje ikke så godt opp av enheter som arbeider med IKT? Kan ramme Har rammet Tror øk. tap
Trussel: ID-tyveri Ny trussel, vurdert første gang i 2007 Det er en øking i vurderingen av ID- tyveri som en trussel som kan ramme bedriften, spesielt blant små bedrifter Svært få har imidlertid opplevd å bli rammet av trusselen og forventningen til økonomisk tap er stabil Kan det hende at forventningen er påvirket av mye medieoppmerksomhet? Kan ramme Har rammet Tror øk. tap
Trusselkildene ”Hvor sannsynlig mener du det er at din virksomhet eller ansatte i din virksomhet vil bli utsatt for følgende trusler?” Figuren viser fordelingen av de som har svart meget eller ganske sannsynlig En forholdsvis markant nedgang har stoppet opp siste år Forventning om korrupsjon og tyveri fra egne ansatte viser øking
Korrupsjon og smøring Vi har i 2009 fulgt opp et spørsmål om korrupsjon fra 2006 og 2007 Dette er spørsmål om faktiske hendelser og viser synkende trend Forventningen fra forrige slide hadde imidlertid en øking
Beskyttelsestiltak: Oversikt Figuren viser tiltak som faktisk er i bruk Økende trender stopper opp i 2009 OBS: De mindre variasjonene her er ikke signifikante (de kan skyldes tilfeldig variasjon)
Årsak til manglende iverksettelse Iverksettelse av tiltak stagnerer Årsaksangivelse endres: –Kostnader har økt som oppgitt årsak –Andre årsaker har fått redusert betydning –Og tilliten til dagens systemer har øket betraktelig
Avhengighet til nøkkelpersonell Oppfølging fra 2007: Hvor avhengig er bedriften av nøkkelpersonell? –Større bedrifter har større avhengighet enn små –Offentlige bedrifter har større avhengighet enn private Helt avhengig 2009
Infrastruktur og kommunikasjonslinjer Dette var et spesialtema for 2008-undersøkelsen Spørsmål om avhengighet til følgende er videreført i 2009: –E-post –Internett –Telefoni –Kommunikasjonslinjer
Intern kommunikasjon Avdelingskontorer/søsterbedrifter i utlandet? Hva er bedriftens viktigste kommunikasjonskanal mot: Andre kontorer i Norge?
Utfall av e-post/internett Lengste sammenhengende utfall av e-post/internett Sammenlign alvorligheten av utfall av e-post/internett med utfall av telefoni
Reserveløsninger Har din bedrift reserveløsning for E-post/internett? Har din bedrift reserveløsning for telefoni?
Konklusjon: Oversikt –Tekniske trusler Vi holder stort sett tritt med disse truslene. Men enkelte tilbakeslag, og noe forskjell på små og store bedrifter –Menneskelige trusler Policy, kultur og rutiner: Ingen tydelig trend. Vanskelig å bekjempe med teknologi og IKT-personell Korrupsjon, industrispionasje og utpressing: Synkende trend, men fanger IKT-ansvarlige opp slike trusler? –Organisert svindel Økende trend, spesielt i forhold til opplevde trusler
Konklusjon: Observasjoner –Mange tekniske trusler har en nedgang gjennom som stopper opp i –Spam blir en stadig mindre trussel –Misbruk av trådløse nettverk øker både som opplevd og som erfart trussel –Phishing øker både som opplevd og erfart trussel. De største bedriftene har 140% økning –Sosial manipulering og ID-tyveri øker først og fremst som opplevd trussel blant små bedrifter
Konklusjoner: Sårbarhet Utfall er en realitet –Mange opplever utfall, men i 2009 oppgis utfallene å være både kortere og færre enn i 2008 Viktighetsoppfatning –E-post/internett er helt klart bedriftens viktigste kommunikasjonskanal mellom kontorer, og 2/3 svarer at utfall er like alvorlig eller mer alvorlig enn telefoni Reserveløsninger er fortsatt mangelvare –Men 30% i 2009 mot 25% i 2008 svarer at de har Avhengighet til enkeltpersoner –Fortsatt ser vi at avhengighet til enkeltpersoner øker med bedriftens størrelse