Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010

PublisertUlrik Løken Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010"— Utskrift av presentasjonen:

1 Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010 styret@itakt.no

2 Innholdsfortegnelse Bakgrunn; hvorfor har vi undersøkelsen? Mål; hva skal undersøkelsen vise? Gjennomføring; hvordan undersøker vi? Presentasjon av resultatene Konklusjon(er)

3 Bakgrunn ITAKT har som bransjeorganisasjon et behov for en oppdatert forståelse av trusselbildet Undersøkelsen gjøres hvert år og skal vise både nåsituasjonen og trendene Undersøkelsen danner bakteppe for ITAKTs arbeid og gir fokuseringsinfo

4 Mål for undersøkelsen Undersøkelsen skal måle bransjens oppfatning av nåværende og fremtidig trusselsituasjon, og dermed forsøke å synliggjøre forventet fremtidig utvikling

5 Gjennomføring Undersøkelsen utføres av Synovate MMI Rekruttering skjer over telefon, med besvarelse i et spørreskjema på Web De spurte har et ansvar i forhold til IKT i private og offentlige bedrifter

6 Resultatene: Innledning Antall intervjuer: 472 Undersøkelsen ble utført i uke 45 og 46 Resultatene presenteres både som prosentandeler og uveide tall Feilmarginer for totaler er ± 1,4-3,2 % Feilmarginer for delantall er noe større

7 Resultatene: Oversikt De konkrete truslene: 17 trusler –Kan truslene ramme egen virksomhet? –Har truslene rammet egen virksomhet? –Vil truslene medføre økonomisk tap? Trusselkilder: 6 kilder Beskyttelsestiltak: 10 tiltak Tema: Sårbarhet

8 Totaloversikt Trusselvurdering Dette er de 17 truslene. Tallene viser andelen av de spurte som tror truslene kan ramme egen virksomhet. Dette er overordnede tall, på kryss av den samlede mengden spurte. De 5 største er markert med blått omriss. Røde piler markerer spesielle observasjoner

9 Totaloversikt Faktiske hendelser Tallene viser andelen av de spurte som har opplevd at bedriften har blitt rammet Dette er overordnede tall, på kryss av den samlede mengden spurte. Blå rammer viser de fem høyest vurderte truslene (fra forrige slide) Røde piler markerer spesielle observasjoner (som på forrige slide)

10 Totaloversikt Konsekvensvurdering Tallene viser andelen av de spurte som tror trusselen vil medføre økonomisk tap. Dette er overordnede tall, på kryss av den samlede mengden spurte. Blå rammer viser de fem høyest vurderte truslene (fra forrige slide) Røde piler markerer spesielle observasjoner (som på forrige slide)

11 Trussel: Datainnbrudd God gammeldags ”hacking” Eksempel på en ”teknisk” trussel som har reduksjon i 2005-2006, men har stagnert i 2007-2009. I sum, ingen tydelig trend – stabil over perioden Angrepene utnytter svakheter i internettilkoblede systemer, og mottiltakene er typisk lokale og ”tekniske”; –brannvegger –proxy-servere –oppdatert patching (tetting av sikkerhetshull) Kan ramme Har rammet Tror øk. tap

12 Trussel: Uønsket e-post (spam) Fortsatt en stor trussel Klare nedadgående trender –Trusseloppfatningen –Faktiske tilfeller –Forventningene til økonomiske tap Også en ”teknisk” trussel, men her er nedgangen tydelig i hele perioden Kan ramme Har rammet Tror øk. tap

13 Trussel: Misbruk av trådløse nett Det er svært få som rapporterer om faktisk misbruk av trådløse nett Likevel er det en øking i 2009, både som opplevd og erfart trussel I undersøkelsesperioden har det vært: –Stor øking i antallet trådløse nett –Også stor øking i bevisstheten angående sikring av slike nett? Kan ramme Har rammet Tror øk. tap

14 Trussel: Phishing Trusselvurderingen har øket i hele perioden, og forsterkes ytterligere i 2009 – men reduseres blant mellomstore bedrifter Antallet faktiske tilfeller har en tydelig øking i 2009 – også for mellomstore bedrifter Forventning til økonomisk tap er imidlertid forholdsvis stabil – og reduseres for mellomstore bedrifter Kan ramme Har rammet Tror øk. tap

15 Trussel: Sosial manipulering Antallet erfarte tilfeller av sosial manipulering er forholdsvis stabilt og svært lavt Det er imidlertid en øking, spesielt som oppfattet trussel, og særlig blant små bedrifter Trusselen sosial manipulering fanges kanskje ikke så godt opp av enheter som arbeider med IKT? Kan ramme Har rammet Tror øk. tap

16 Trussel: ID-tyveri Ny trussel, vurdert første gang i 2007 Det er en øking i vurderingen av ID- tyveri som en trussel som kan ramme bedriften, spesielt blant små bedrifter Svært få har imidlertid opplevd å bli rammet av trusselen og forventningen til økonomisk tap er stabil Kan det hende at forventningen er påvirket av mye medieoppmerksomhet? Kan ramme Har rammet Tror øk. tap

17 Trusselkildene ”Hvor sannsynlig mener du det er at din virksomhet eller ansatte i din virksomhet vil bli utsatt for følgende trusler?” Figuren viser fordelingen av de som har svart meget eller ganske sannsynlig En forholdsvis markant nedgang har stoppet opp siste år Forventning om korrupsjon og tyveri fra egne ansatte viser øking

18 Korrupsjon og smøring Vi har i 2009 fulgt opp et spørsmål om korrupsjon fra 2006 og 2007 Dette er spørsmål om faktiske hendelser og viser synkende trend Forventningen fra forrige slide hadde imidlertid en øking

19 Beskyttelsestiltak: Oversikt Figuren viser tiltak som faktisk er i bruk Økende trender stopper opp i 2009 OBS: De mindre variasjonene her er ikke signifikante (de kan skyldes tilfeldig variasjon)

20 Årsak til manglende iverksettelse Iverksettelse av tiltak stagnerer Årsaksangivelse endres: –Kostnader har økt som oppgitt årsak –Andre årsaker har fått redusert betydning –Og tilliten til dagens systemer har øket betraktelig 20092008

21 Avhengighet til nøkkelpersonell Oppfølging fra 2007: Hvor avhengig er bedriften av nøkkelpersonell? –Større bedrifter har større avhengighet enn små –Offentlige bedrifter har større avhengighet enn private 2005-2007 Helt avhengig 2009

22 Infrastruktur og kommunikasjonslinjer Dette var et spesialtema for 2008-undersøkelsen Spørsmål om avhengighet til følgende er videreført i 2009: –E-post –Internett –Telefoni –Kommunikasjonslinjer

23 Intern kommunikasjon Avdelingskontorer/søsterbedrifter i utlandet? Hva er bedriftens viktigste kommunikasjonskanal mot: Andre kontorer i Norge?

24 Utfall av e-post/internett Lengste sammenhengende utfall av e-post/internett Sammenlign alvorligheten av utfall av e-post/internett med utfall av telefoni

25 Reserveløsninger Har din bedrift reserveløsning for E-post/internett? Har din bedrift reserveløsning for telefoni?

26 Konklusjon: Oversikt –Tekniske trusler Vi holder stort sett tritt med disse truslene. Men enkelte tilbakeslag, og noe forskjell på små og store bedrifter –Menneskelige trusler Policy, kultur og rutiner: Ingen tydelig trend. Vanskelig å bekjempe med teknologi og IKT-personell Korrupsjon, industrispionasje og utpressing: Synkende trend, men fanger IKT-ansvarlige opp slike trusler? –Organisert svindel Økende trend, spesielt i forhold til opplevde trusler

27 Konklusjon: Observasjoner –Mange tekniske trusler har en nedgang gjennom 2005-2006 som stopper opp i 2007-2009 –Spam blir en stadig mindre trussel –Misbruk av trådløse nettverk øker både som opplevd og som erfart trussel –Phishing øker både som opplevd og erfart trussel. De største bedriftene har 140% økning 2005-2009 –Sosial manipulering og ID-tyveri øker først og fremst som opplevd trussel blant små bedrifter

28 Konklusjoner: Sårbarhet Utfall er en realitet –Mange opplever utfall, men i 2009 oppgis utfallene å være både kortere og færre enn i 2008 Viktighetsoppfatning –E-post/internett er helt klart bedriftens viktigste kommunikasjonskanal mellom kontorer, og 2/3 svarer at utfall er like alvorlig eller mer alvorlig enn telefoni Reserveløsninger er fortsatt mangelvare –Men 30% i 2009 mot 25% i 2008 svarer at de har Avhengighet til enkeltpersoner –Fortsatt ser vi at avhengighet til enkeltpersoner øker med bedriftens størrelse

Laste ned ppt "Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010"

Liknende presentasjoner

Prissetting i norske bedrifter. Resultater fra en spørreundersøkelse

Prissetting i norske bedrifter. Resultater fra en spørreundersøkelse
Undersøkelse om Skolefrukt Gjennomført for høsten 2007 med Questback Kortversjon.

Undersøkelse om Skolefrukt Gjennomført for høsten 2007 med Questback Kortversjon.
NBF i går – i dag – i morgen Hva er forbundets tilbud til medlemmene? Tradisjonelt har forbundets og kretsenes spilletilbud vært rettet mot de som har.

NBF i går – i dag – i morgen Hva er forbundets tilbud til medlemmene? Tradisjonelt har forbundets og kretsenes spilletilbud vært rettet mot de som har.
Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
Kommunalt omdømme – beslutningstaker Nordmøre (ORKíde) November 2010.

Kommunalt omdømme – beslutningstaker Nordmøre (ORKíde) November 2010.
Tankesmia Medieanalyse for Helse Nordmøre og Romsdal 19. Februar 2008.

Tankesmia Medieanalyse for Helse Nordmøre og Romsdal 19. Februar 2008.
Sparebankforeningens årsmøte 2008 Pressekonferanse 8.oktober Adm. direktør Arne Hyttnes.

Sparebankforeningens årsmøte 2008 Pressekonferanse 8.oktober Adm. direktør Arne Hyttnes.
Etikk NKRFs Kontrollutvalgskonferanse 2009 Bård Humberset

Etikk NKRFs Kontrollutvalgskonferanse 2009 Bård Humberset
Nordlandsbankens forventningsindikator for n æ ringslivet i Nordland 2009 Sp ø rreunders ø kelse gjennomf ø rt i november og desember 2008 blant 100 bedriftsledere.

Nordlandsbankens forventningsindikator for n æ ringslivet i Nordland 2009 Sp ø rreunders ø kelse gjennomf ø rt i november og desember 2008 blant 100 bedriftsledere.
#ksindeks Header: Relation 1 Internal/Identier/File name

#ksindeks Header: Relation 1 Internal/Identier/File name
Befolkningsundersøkelse – energimerking av boliger Juni 2011.

Befolkningsundersøkelse – energimerking av boliger Juni 2011.
Rapport av markedsundersøkelse

Rapport av markedsundersøkelse
© 2008. Synovate Ltd. All rights reserved. The concepts and ideas submitted to you herein are the intellectual property of Synovate Ltd. They are strictly.

© Synovate Ltd. All rights reserved. The concepts and ideas submitted to you herein are the intellectual property of Synovate Ltd. They are strictly.
Star Tour Ferievaner September 2009

Star Tour Ferievaner September 2009
Moderniseringedepartementet Holdninger til IT-sikkerhet TNS Gallup april 2005 Internettavdelingen TNS Gallup.

Moderniseringedepartementet Holdninger til IT-sikkerhet TNS Gallup april 2005 Internettavdelingen TNS Gallup.
Utarbeidet av Synovate MMI v/ Kathrine Steen Andersen Februar 2008 Rapport for Postbanken Parforhold og økonomi 2008.

Utarbeidet av Synovate MMI v/ Kathrine Steen Andersen Februar 2008 Rapport for Postbanken Parforhold og økonomi 2008.
Økonomisk kriminalitet: mediabildet og klipp fra nyere undersøkelser

Økonomisk kriminalitet: mediabildet og klipp fra nyere undersøkelser
Kvinnelige ledere i byggenæringen Undersøkelse for Byggekostnadsprogrammet Rolf K. Andersen Fafo Institutt for arbeidslivs- og velferdsforskning 2006.

Kvinnelige ledere i byggenæringen Undersøkelse for Byggekostnadsprogrammet Rolf K. Andersen Fafo Institutt for arbeidslivs- og velferdsforskning 2006.
SSB laget tidligere hvert år levekårsindeks – siste år 2008 (data 1-2 år forut). Kristiansand var hvert år blant kommunene med høyest indeks.

SSB laget tidligere hvert år levekårsindeks – siste år 2008 (data 1-2 år forut). Kristiansand var hvert år blant kommunene med høyest indeks.
Ungdoms prioriteringer, valg og bortvalg av realfag

Ungdoms prioriteringer, valg og bortvalg av realfag

Liknende presentasjoner

Annonser fra Google