6 av 10 bedrifter vet ikke hva egen IT-sikkerhet koster

Hele 64 prosent av norske virksomheter har ingen formening om hvor mye deres IT-sikkerhetstiltak faktisk koster, viser en ny undersøkelse fra konsulentselskapet KPMG.

KPMG publiserte våren 2002 resultatene av en omfattende global undersøkelse på IT-sikkerhet. Nå har KPMG Norge fulgt opp og laget en nasjonal versjon av Global Information Security Survey. I alt er det intervjuet 150 ledere i norske virksomheter innen varehandelen, industri/produksjon, bank/finans/forsikring og informasjon/kommunikasjon/underholdning.

KPMGs norske undersøkelse bekrefter langt på vei funnene i Økokrim og Næringslivets sikkerhetsorganisasjons rapport "Datakriminalitet i 2001 - en mørketallsundersøkelse", som ble presentert i juni. Blant annet viser KPMG-tallene at virusangrep fortsatt utgjør den største andelen av innrapporterte sikkerhetsbrudd: Hele 73 prosent av de spurte meldte at de hadde oppdaget virusangrep, og de opplyste at de i snitt brukte 519 arbeidstimer i året på å rydde opp etter slike sikkerhetsbrudd.

Les mer om mørketallsundersøkelsen:

Nytt i KPMG-undersøkelsen er at hele 64 prosent av virksomhetene opplyser at de ikke har noen formening om de årlige kostnadene forbundet med IT-sikkerhet.


Blant de virksomhetene som hadde en oversikt over hva IT-sikkerhetstiltakene kostet, oppga at gjennomsnittlig årskostnad lå på rundt 311.000 kroner, mens den høyeste kostnaden ble oppgitt til ti millioner kroner...

IT-sikkerhetstiltak kan med andre ord koste svært dyrt, men samtidig viser undersøkelsen en klar sammenheng mellom antall implementerte sikkerhetstiltak og evnen til å oppdage angrep på virksomheten og stoppe dem før det skjer alvorlige skader.

"Global Information Security Survey Norge 2002" viser at norske ledere generelt er mer opptatt av å ha fysiske tiltak på plass enn å styre brukernes holdninger til IT-sikkerhet. Hele 68 prosent hevder at IT-sikerhetspolicyen er forankret i hele organisasjonen, mens bare 59 prosent har gjennomført utdanning av brukerne som et sikkerhetstiltak. Skremmende nok svarer likevel bare 7 prosent av lederne at "utdanning vil være et prioritert sikkerhetstiltak i fremtiden".

KPMGs erfaring er dessuten at forankringen an IT-sikkerhetsspørsmål i organisasjonen faktisk er lavere i praksis enn det svarene indikerer, noe som konsulentselskapet tror kan forklares ved at respondentene tegner bildet av en ønskesituasjon fremfor den reelle situasjonen.

Likevel må indikasjonen om at nærmere syv av ti virksomheter har forankret IT-sikkertspolicyen i hele organisasjonen, anses som "et oppløftende funn for det norske markedet", konkluderer KPMG-konsulentene i sin rapport.

Undersøkelsen viser også at det blant ledere innen bank, finans, forsikring og IT-bransjen svares at det er 100 prosent dekning av antivriusløsninger. Innen industri og varehandel, derimot, er tallene nede på henholdsvis 92 og 98 prosent.

Undersøkelsen ble offentliggjort under Ciscos topplederseminar i Oslo konserthus tidligere i dag. I skrivende stund foredrar tidligere statsminister og leder for Sårbarhetsutvalget, Kåre Willoch, rundt temaet "hvor godt rustet er næringslivet til å møte kriser forårsaket av overgang til ny teknologi?". Senere i dag slipper leder Bjørn Trondsen for EDB Business Partner til, da med foredraget "er det mulig å gardere segf mot menneskelige og tekniske feil?".

Til toppen