Falsk bild av it-säkerhet i Sverige
Svenska företag säger sig ha en god bild av sin egen säkerhet och de krav som hotbilder ställer. Samtidigt råder förvirring över vilka delar i verksamheten som är affärskritisk. Svenska företag har också en mer avslappnad inställning till risker jämfört med utvecklingsländer.
Nordiska företag säger sig vara väl förberedda att hantera en katastrof och att de genomfört analyser över vad som hotar deras verksamhet i it-hänseende, det visar en nordisk undersökning från Symantec. Undersökningen har genomförts bland mer än 700 it-ansvariga i Norden och behandlar frågor om deras förmåga att hantera it-incidenter och vilka handlingsplaner företagen har på plats om de skulle drabbas av en katastrof.
Osäkerhet råder
Cirka 60 procent av respondenterna uppger att de har analyserat riskerna och de sårbarheter som finns gentemot deras verksamhet. Samtidigt uppger nästan 35 procent att de inte vet vilka applikationer som är affärskritiska i deras verksamhet.
Virusattacker är också fortfarande största anledningen till oro. Företagen uppger att det ofta är virus som är orsaken till att en plan skapats för att klara av olika it-incidenter.
Förlust av information som skadar kundrelationer och varumärket också är en stor källa till oro. Ungefär hälften av respondenterna oroar sig för detta. Dataförluster sker oftast genom slarv av enskilda individer vilket gör en analys över vad som är affärskritiskt för organisationen mycket viktig, menar Symantec.
Nordiska företag har även dålig koll på leverantörer och kunder. En del företag påstår sig undersöka sina teknikleverantörers planer för att hantera katastrofer men inte övriga leverantörer i samma utsträckning. Detta är något som enligt säkerhetsföretaget kan tolkas som en indikation på att hot ofta upplevs som tekniska.
Utvecklingsländer före
En undersökning från BT visar samtidigt att svenska företag inte tar riskhantering på lika stort allvar som företag i utvecklingsländer.
Undersökningen visar att utvecklingsländer i högre utsträckning har en säkerhetschef eller riskchef i företaget. I Sverige finns chefer för detta i omkring 30 procent av fallen, medan motsvarande siffra i utvecklingsländer är 65 procent. Riskhantering ses dessutom oftare som en värdefull och nödvändig investering i utvecklingsländer än i Sverige.
En annan skillnad enligt undersökningen är att man i Sverige ser risk i större utsträckning som ett externt hot. Exempelvis är tilliten till den egna personalen betydligt högre i Sverige än i utvecklingsländer. På frågan om den interna risken när det gäller informationssäkerhet är lika hög som den externa svarar 61 procent av utvecklingsländerna ja. Motsvarande siffra för Sverige är 33 procent.
