Rapporten Computer Crime and Security Survey utgis hvert år av Computer Security Institute (CSI) i samarbeid med USAs føderale politi FBI. Den er gratis tilgjengelig mot registrering på CSIs nettsted. Rapporten sammenfatter data fra 530 offentlige og private organisasjoner.
Tallet på alvorlige datainnbrudd var noenlunde det samme i 2002 som i 2001. Men tapene var mer enn halvert, fra 456 millioner dollar til 202 millioner. Selv om mer realistiske anslag over tapte verdier kan forklare noe av nedgangen, er økt årvåkenhet antakeligvis den viktigste faktoren, heter det.
Tap av fortrolig intern informasjon ble anslått til 171 millioner dollar i 2001. Kategorien er stadig størst, men tapet er redusert til 71 millioner dollar i 2002.
Tap grunnet tapping av konti og andre former for pengesvindel er redusert med over 90 prosent fra 116 millioner dollar til 10 millioner dollar.
Tjenestenektangrep ("denial of service" eller "DoS") er blitt den neste mest rammende form for datakriminalitet, med en økning fra 18 millioner dollar til 66 millioner.
Linjeavlytting skal i fjor ikke ha ført til tap overhode. I år har linjeavlytting utløst tap på 700.000 dollar.
Bruken av sikkerhetsverktøy har økt kraftig:
- 69 prosent bruker kryptering, mot 58 prosent i 2001
- 98 prosent bruker brannmur, mot 89 prosent i 2001
- 73 prosent bruker snokvarsling, mot 60 prosent i 2001
- 99 prosent bruker antivirus, mot 90 prosent i 2001.
Disse tallene viser at amerikanske organisasjoner bruker sikkerhetsverktøy i langt større grad enn norske. Tall fra en undersøkelse som Symantec offentliggjorde for ti dager siden viser at bare 17 prosent bruker kryptering, 44 prosent har brannmur og 18 til 20 prosent har snokvarsling. Nær sagt alle har virusvern.
- Les også:
- Falsk IT-trygghet i norske småbedrifter (22.05.2003)
