Ledningsgruppen ofta okunnig om säkerhetsbrister i datorhallen

Stockholm, den 10 oktober 2011 – IT-säkerhetsföretaget McAfee och analysfirman Gabriel Consulting Group (GCG) släpper en ny rapport om utmaningar och lösningar kring IT-säkerheten i verksamheters datorhallar. Rapporten pekar på stora skillnader i hur IT-säkerheten i datorhallar uppfattas och hur verkligheten ser ut och bygger på en undersökning med 147 datorhallsansvariga. En majoritet (60 procent) av de svarande uppgav att ledningsgruppen i verksamheten tror att säkerheten är bättre än vad den faktiskt är. Endast en femtedel (22 procent) menade att ledningsgruppen faktiskt känner till den verkliga statusen på säkerheten. 

– Det är otroligt att två tredjedelar av respondenterna uppgav att ledningsgrupperna i respektive verksamhet inte känner till vad statusen på IT-säkerheten faktiskt är. Det borde mana till eftertanke i både datorhallar och bland chefer. Ledningen måste sätta sig in i hur IT-säkerheten faktiskt ser ut och IT-ansvariga ska vara ärliga vad gäller styrkor och svagheter i befintliga säkerhetsmekanismer. Det är naturligtvis bättre att diskutera potentiella säkerhetsrisker innan de blir allvarliga hot, säger Dan Olds, analytiker på Gabriel Consulting Group. 

Rapporten pekar specifikt på tekniktrender som virtualisering och privata moln som ger unika IT-säkerhetsutmaningar. Trots det svarade en majoritet av respondenterna att de använder samma verktyg för att skydda både fysiska och virtuella system. Det finns idag allt fler lösningar som hanterar molnlösningarnas specifika säkerhetsproblem och risker men många saknar fortfarande dessa. Det resulterar i olika svårigheter och utmaningar som till exempel inkonsekventa regelverk för nätverket eller kryphål i IT-säkerheten. 

Rapporten konstaterar också att…

• … nästan hälften av alla respondenter ständigt upptäcker nya säkerhetshål
• … mer än 40 procent av de svarande upplever att organisationens säkerhet inte håller jämna steg med hotbilden
• … cirka 70 procent är skeptiska till säkerheten i publika moln
• … 40 procent inte tycker att det löpande säkerhetsarbetet lever upp till de standarder som definieras i verksamhetens regelverk 

– Att virtualisera sin datorhall kräver att verksamheter börjar tänka säkerhet från dag ett, när IT-ansvariga börjar skissa på arkitekturen och infrastrukturen. Det handlar om att använda säkerhetslösningar för både system och nätverk som inte nämnvärt påverkar prestanda. På McAfee arbetar vi med att utveckla ett antal nya lösningar som kan användas för både fysiska och virtuella miljöer, men som är anpassade för de olika miljöernas speciella egenskaper, säger Christoffer Callender, IT-säkerhetsingenjör på McAfee.