Dåliga rutiner gör att det tar lång tid att upptäcka dataintrång. Stora företag behöver i genomsnitt 206 dagar för att upptäcka ett dataintrång och ytterligare 69 dagar för att åtgärda problemet. Det visar en undersökning från det amerikanska forskningsinstitutet Ponemon Institute. Ett viktigt skäl till detta är att incidenthanteringen sköts manuellt. Företagens säkerhetsansvariga översköljs av larm och meddelanden från olika källor. Information överförs ofta via e-post, kalkylblad eller telefon mellan olika avdelningar och alla använder olika säkerhetsprodukter.
Den manuella hanteringen håller helt enkelt på att bli en säkerhetsrisk. För att öka säkerheten borde företagens incidenthantering i större utsträckning automatiseras.En ny studie från Enterprise Strategy Group, ESG, visar på de hinder som finns för en effektiv incidenthantering. Enligt denna undersökning anser 75 procent av dem som arbetar med it-säkerhet att deras företags incidenthantering bygger på undermåliga rutiner och hela 93 procent menar att effektiviteten begränsas av manuella processer. Studien visar dessutom att mer än hälften av de tillfrågade ansåg att incidenthanteringen har försvårats de senaste två åren.
Anna Lämber, Nordenchef för Servicenow
Läs hela debattartikeln. Ladda ner den som PDF-fil.
