Stockholm – 31 januari 2012 – Datasäkerhetsföretaget McAfee och tankesmedjan Security and Defence Agenda (SDA) meddelade idag resultaten från en världsomspännande cybersäkerhetsrapport, Cyber-security: The Vexed Question of Global Rules, där Sverige, Finland och Israel ges högst betyg av 23 länder. Rapporten är den första i sitt slag som beskriver en samlad bild av tankar från näringsliv, politiker och akademiker om IT-hot och hur de bör behandlas.

Tankesmedjan SDA, som består av experter inom försvar och säkerhet, intervjuade även globala säkerhetsexperter för att resultaten ska leda till konkreta rekommendationer och åtgärder. Rapporten skapades i syfte att identifiera relevanta debattområden och trender samt att hjälpa stater och organisationer att förstå hur deras cyberförsvar ser ut jämfört med andra länder.

Viktiga resultat i korthet:

• 57 procent av tillfrågade globala experter tror att det pågår en digital kapprustning.
• 36 procent anser att IT-säkerhet är viktigare än ett missilförsvar.
• 43 procent anser att skador eller störningar av kritisk infrastruktur är det hot från cyberattacker som kan innebära mest ekonomisk skada (en höjning från 37 procent i McAfees Critical Infrastructure Report från 2010).
• 45 procent av de tillfrågade anser att IT-säkerhet är lika viktigt som gränskontroller.
• Beredskapen hos stora länder som USA, Australien, Storbritannien, Kina och Tyskland är inte lika bra som hos Sverige, Finland och Israel

McAfee bad den oberoende tankesmedjan SDA att ta fram en så djupgående rapport om global IT-säkerhet som möjligt. SDA har djupintervjuat 80 ledande beslutsfattare och experter på cybersäkerhet inom stat, näringsliv och universitetsvärlden i 27 länder, i kombination med en undersökning som besvarats anonymt av 250 politiska beslutsfattare i 35 länder. SDA är den enda tankesmedjan i Bryssel som enbart fokuserar på försvar och säkerhet, och har blivit ett av världens främsta forum gällande diskussioner angående internationellt försvar och säkerhetspolicier.

Rapporten ger sex huvudsakliga åtgärdsförslag:

• Behov av att dela med sig av information globalt
• Ekonomiska incitament till kritiska säkerhetsförbättringar för privat och offentlig sektor
• Bättre möjligheter för polismyndigheten att bekämpa IT-brott över landsgränser
• Internationella säkerhetsstandarder grundade i best practice behöver utvecklas
• Diplomatiska utmaningar kring eventuella mellanstatliga avtal angående cyberhot måste hamna i fokus

Att sprida aktuella globala underrättelser är en central rekommendation i rapporten, då detta är viktigt för att bygga ett ömsesidigt förtroende mellan intressenter i branschen. Idag finns vissa exempel på liknande initiativ, som Common Assurance Maturity Model (CAMM) och Cloud Security Alliance (CSA).

– Kärnproblemet är att cyberbrottslingarna är rörligare än stater och organisationer, eftersom de är relativt välfinansierade och inte är begränsade av lagstiftning, och kan därmed organisera koordinerade attacker från många olika ställen samtidigt. Innan vi har skaffat oss möjlighet att samla ihop all information och försett rätt personer med rätt verktyg, jobbar vi med ena armen bakbunden, säger Fredrik Möller, chef för McAfee i Norden och Baltikum.

Experter som intervjuats i rapporter är eniga om att smarta telefoner och molnbaserad datahantering kommer innebära nya utmaningar inom lagstiftning, eftersom de till sin karaktär är informationsmässigt sammankopplade men ändå geografiskt spridda. Den ökande andelen mobila internetenheter innebär dessutom ett nytt mål för utvecklare av skadlig kod – den totala mängden program med skadlig kod riktade mot Android-produkter steg med 76 procent mellan det andra kvartalet 2010 och samma period 2011.

Rapporten drar även följande slutsatser:

• Förväntad kompetensbrist inom IT-arbetskraft bör uppmärksammas: Mer än hälften (56 procent) av respondenterna förväntar sig att det kommer råda brist på kompetens inom IT-yrken.
• Låg beredskapsnivå mot cyberattacker: Kina. Ryssland, Italien och Polen halkar efter Sverige, Finland, Israel, Danmark, Estland, Frankrike, Tyskland, Holland, Storbritannien, Spanien och USA.
• Företag deltar sällan i övningar inom, och tester av, IT-säkerhet: Trots att nästan samtliga svarande anser att övningar och tester är viktiga har endast 20 procent av de som arbetar inom privat sektor medverkat.
• Riskbedömning: Var medveten om att skyddsbehoven är individuella, och var de specifika svagheterna finns. Tre nyckelmål bör uppnås: konfidentialitet, integrering och tillgänglighet, i olika delar, beroende på situationen.
• Balans mellan säkerhet och integritet

 

Om rapporten

Security & Defence Agenda (SDA) fick i egenskap av oberoende tankesmedja i uppdrag av McAfee att ta fram en omfattande rapport om cyberförsvar. I rapporten betygsätts staters beredskap mot cyberattacker. Dessutom låter rapporten olika åsikter om vad cybersäkerhet innebär komma fram, och hur den uppnås. SDA intervjuade även ledande politiska beslutsfattare för att belysa det de ser som nyckelpunkter inom cybersäkerhet.

För att ladda ner rapporten, gå till http://www.mynewsdesk.com/se/pressroom/mcafee  

Pressreleasen kommer från: Newsdesk