Undersökningen ”The Impossible Puzzle of Cybersecurity”, från IT-säkerhetsföretaget Sophos, visar att fler än två av tre organisationer (68 procent) förra året utsattes för angrepp som de inte kunde förhindra, trots att nio av tio (91 procent) säger sig använda uppdaterade IT-säkerhetslösningar.

I studien framgår att IT-avdelningarna lägger drygt en fjärdedel (26 procent) av tiden på IT-säkerhet, samtidigt som en stor andel (86 procent) uppger att de behöver fler säkerhetsexperter för att möta utvecklingen. Mot det står begränsade budgetar och en stor global brist på kvalificerad personal.

De medverkande i undersökningen anger att de vanligaste angreppsätten är e-post (33 procent) och webb (30 procent). Studien lyfter även fram sårbarheter i programvara, USB-minnen och andra externa enheter som vanliga ingångar för intrång. Samtidigt kan så många som en femtedel (20 procent) av de medverkande inte ange hur deras nätverk drabbats av intrång.

– Studien visar att företag i dag måste hantera flera samtidiga angrepp som ofta använder olika ingångar och olika sorters skadlig kod. Attackerna är i många fall koordinerade och sammansatta för att göra maximal skada eller ge angriparna bästa möjliga belöning i form av information eller pengar, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

– Det här visar att IT-säkerhet måste ses som en helhet, där man kan förstå och förebygga snarare än att i första hand reaktivt svara på uppkomna attacker och intrång. För att klara det behöver man arbeta med synkroniserad säkerhet som använder prediktiv analys och avancerad djupinlärning. På så vis minskar man också behovet av de säkerhetsexperter som i dag inte finns att tillgå.

Undersökningen bygger på information från 3 100 IT-ansvariga vid företag i tolv länder, däribland USA, Kanada, Mexiko, Tyskland, Frankrike, England, Japan, Indien och Sydafrika. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare.