Bedrijven verspillen gemiddeld 21.000 arbeidsuren per jaar aan valse security-meldingen

Bedrijven geven jaarlijks 1,3 miljoen dollar uit aan het reageren op valse security-meldingen. In totaal gaan bijna 21.000 arbeidsuren per jaar door deze valse meldingen verloren.

Dit blijkt uit onderzoek van Ponemon Institute onder 600 Amerikaanse IT- en IT security-professionals. Een bedrijf is gemiddeld 198,8 uur per week bezig met het onderzoeken van malware-infecties. De professionals geven aan dat hun IT-afdeling gemiddeld 229,9 uur per week bezig is met het opschonen van geïnfecteerde apparaten. Dit staat echter in de schaduw van de 395 arbeidsuren die IT-afdelingen per week kwijt zijn aan valse security-meldingen.

17.000 malware-meldingen per jaar
Bedrijven krijgen doorgaans een enorme hoeveelheid security-meldingen binnen. Gemiddeld ontvangt een bedrijf alleen al 17.000 malware-meldingen per jaar. 19% hiervan wordt uiteindelijk als ‘betrouwbaar’ beoordeeld. De overige meldingen vereisen geen actie van de IT-afdeling.

Het lijkt er overigens op dat lang niet alle malware-infecties bij bedrijven daadwerkelijk worden opgemerkt. Respondenten geven gemiddeld aan het idee te hebben dat hun security-tools malware-infecties 40% van de malware-infecties mist. Malware kan hierdoor ongemerkt op de IT-systemen van een bedrijf aanwezig zijn, terwijl cybercriminelen hierdoor mee kunnen kijken op de systemen.

Malware wordt steeds schadelijker
Malware wordt daarnaast steeds schadelijker. De hevigheid van malware-infecties is in het afgelopen jaar fors toegenomen. 16% van de malware-infecties werd vorig jaar nog als ‘zwaar’ omschreven, terwijl dit percentage dit jaar op 44% ligt. De aanpak van deze infecties is niet altijd even gestructureerd. 33% geeft aan te kiezen voor een ongestructureerde aanpak, waarbij dus geen vast stappenplan wordt afgewerkt. De beoordeling van de aard van een malware-infectie is bij 41% geautomatiseerd. De overige 59% analyseert malware dus handmatig.