Les mer om mørketallsundersøkelsen:
Blant de virksomhetene som hadde en oversikt over hva IT-sikkerhetstiltakene kostet, oppga at gjennomsnittlig årskostnad lå på rundt 311.000 kroner, mens den høyeste kostnaden ble oppgitt til ti millioner kroner...
IT-sikkerhetstiltak kan med andre ord koste svært dyrt, men samtidig viser undersøkelsen en klar sammenheng mellom antall implementerte sikkerhetstiltak og evnen til å oppdage angrep på virksomheten og stoppe dem før det skjer alvorlige skader.
"Global Information Security Survey Norge 2002" viser at norske ledere generelt er mer opptatt av å ha fysiske tiltak på plass enn å styre brukernes holdninger til IT-sikkerhet. Hele 68 prosent hevder at IT-sikerhetspolicyen er forankret i hele organisasjonen, mens bare 59 prosent har gjennomført utdanning av brukerne som et sikkerhetstiltak. Skremmende nok svarer likevel bare 7 prosent av lederne at "utdanning vil være et prioritert sikkerhetstiltak i fremtiden".
KPMGs erfaring er dessuten at forankringen an IT-sikkerhetsspørsmål i organisasjonen faktisk er lavere i praksis enn det svarene indikerer, noe som konsulentselskapet tror kan forklares ved at respondentene tegner bildet av en ønskesituasjon fremfor den reelle situasjonen.
Likevel må indikasjonen om at nærmere syv av ti virksomheter har forankret IT-sikkertspolicyen i hele organisasjonen, anses som "et oppløftende funn for det norske markedet", konkluderer KPMG-konsulentene i sin rapport.
Undersøkelsen viser også at det blant ledere innen bank, finans, forsikring og IT-bransjen svares at det er 100 prosent dekning av antivriusløsninger. Innen industri og varehandel, derimot, er tallene nede på henholdsvis 92 og 98 prosent.
Undersøkelsen ble offentliggjort under Ciscos topplederseminar i Oslo konserthus tidligere i dag. I skrivende stund foredrar tidligere statsminister og leder for Sårbarhetsutvalget, Kåre Willoch, rundt temaet "hvor godt rustet er næringslivet til å møte kriser forårsaket av overgang til ny teknologi?". Senere i dag slipper leder Bjørn Trondsen for EDB Business Partner til, da med foredraget "er det mulig å gardere segf mot menneskelige og tekniske feil?".
