Hele 36 prosent av virksomheter innen bank og finans mangler tiltak mot hacking, ifølge en undersøkelse som Intéra ResearchLab har utført på oppdrag fra revisjons- og rådgivningsselskapet KPMG.
digi.no omtalte første gang undersøkelsen i forrige uke:
- IT-sikkerhet må være en løpende prosess som er forankret helt opp til topplan i virksomheten, sier KPMG-partner og sikkerhetsekspert Elisabeth G. Myhre i en pressemelding.
Myhre mener at bank- og finansnæringen er spesielt sårbar for virus, målrettede angrep og sammenbrudd i IT-systemet, på grunn av de store mengdene med sensitiv informasjon som til enhver tid eksisterer i disse løsningene.
På et topplederseminar i Oslo i forrige uke snakket konsernsjef Bjørn Trondsen i EDB Business Partner om datahavariet som rammet bedriften i fjor, og førte til at 288 disker hos bankdatadrifteren ble slettet. Kombinasjonen av menneskelig svikt og rutiner utløste et stort problem som kostet EDB nærmere 70 millioner kroner å utbedre. I tillegg kom presset fra kunder, publikum og media.
- Altfor sjelden er det én person som har hovedansvaret for virksomhetens IT-sikkerhet. I stedet finnes det flere småsjefer nedover i systemet som ivaretar ulike deler uten at det blir koordinert eller målstyrt, sier Myhre.
Undersøkelsen viser også at det hersker stor uvitenhet blant bank- og finanslederne om investeringene som gjøres for å bedre IT-sikkerheten. Hele 82 prosent av de spurte innrømmer at de ikke har den fjerneste anelse om hvor mye penger de bruker på området. Likevel antar 73 prosent at dette budsjettet vil øke i løpet av de kommende år.
- Disse tallene viser igjen at det er for dårlig informasjonsflyt innad i mange virksomheter. Lederne skjønner at IT-sikkerhet er viktig. De vet likevel ikke hvor mye penger virksomheten deres bruker; bare at de skal bruke enda mer, sier Myhre.
Foruten virksomheter innen bank og finans, deltok også virksomheter innen informasjon, industri og varehandel i undersøkelsen.
