Virusattacker är också fortfarande största anledningen till oro. Företagen uppger att det ofta är virus som är orsaken till att en plan skapats för att klara av olika it-incidenter.
Förlust av information som skadar kundrelationer och varumärket också är en stor källa till oro. Ungefär hälften av respondenterna oroar sig för detta. Dataförluster sker oftast genom slarv av enskilda individer vilket gör en analys över vad som är affärskritiskt för organisationen mycket viktig, menar Symantec.
Nordiska företag har även dålig koll på leverantörer och kunder. En del företag påstår sig undersöka sina teknikleverantörers planer för att hantera katastrofer men inte övriga leverantörer i samma utsträckning. Detta är något som enligt säkerhetsföretaget kan tolkas som en indikation på att hot ofta upplevs som tekniska.
Utvecklingsländer före
En undersökning från BT visar samtidigt att svenska företag inte tar riskhantering på lika stort allvar som företag i utvecklingsländer.
Undersökningen visar att utvecklingsländer i högre utsträckning har en säkerhetschef eller riskchef i företaget. I Sverige finns chefer för detta i omkring 30 procent av fallen, medan motsvarande siffra i utvecklingsländer är 65 procent. Riskhantering ses dessutom oftare som en värdefull och nödvändig investering i utvecklingsländer än i Sverige.
En annan skillnad enligt undersökningen är att man i Sverige ser risk i större utsträckning som ett externt hot. Exempelvis är tilliten till den egna personalen betydligt högre i Sverige än i utvecklingsländer. På frågan om den interna risken när det gäller informationssäkerhet är lika hög som den externa svarar 61 procent av utvecklingsländerna ja. Motsvarande siffra för Sverige är 33 procent.
publicerad 11 november 2008