IT-sjefene har ikke peiling på IT-sikkerhet

Flere enn sju av ti ledere med ansvar for datasikkerhet har overhode ingen formell kompetanse. I fjor ble 87 prosent av alle bedrifter utsatt for alvorlige sikkerhetsbrudd.

Nesten halvparten av ledere med IT-ansvar vet ikke hvor mye penger bedriften bruker på IT-sikkerhet. Dette kommer fram av en global undersøkelse gjennomført av revisjons- og rådgivningsselskapet KPMG.

- Datasikkerhet handler om mye mer enn tekniske duppeditter. IT understøtter alle viktige funksjoner i bedriften, og et velrettet angrep kan gjøre ubotelig skade, advarer Elisabeth G. Myhre i en pressmelding fra det oppdragsfinansierte nyhetsbyrået Newswire.

Flere enn sju av ti ledere med ansvar for datasikkerhet mangler formell kompetanse, ifølge undersøkelsen. I over halvparten av bedriftene lå ansvaret for datasikkerhet på IT-sjefen.

- Ansvaret for IT-sikkerhet bør ligge på toppledernivå. En IT-sjef skal i bunn og grunn bare jobbe opp mot den IT-strategien som bestemmes av styret og toppledelsen, understreker Myhre.

På mange styrerom er det enighet om at IT-sikkerheten er i skjønneste orden, viser undersøkelsen. Over halvparten av lederne som deltok i testen er fornøyd med tiltakene som gjøres for å beskytte bedriften. Likevel ble 87 prosent av bedriftene utsatt for ett eller flere sikkerhetsbrudd i løpet av 2001. Hvert sikkerhetsbrudd kostet i snitt én million kroner, og en av bedriftene i undersøkelsen tapte nesten 900 millioner kroner på virusangrep i fjor.

- Mange som er overbevist om sin egen usårbarhet, har grunn til å være bekymret, konstaterer Myhre.

I fjor ble 61 prosent av bedriftene utsatt for virusangrep, fire av ti fikk datautstyr stjålet mens 12 prosent opplevde innbrudd på hjemmesidene sine.

Forfatter og IT-spesialist Bruce Schneier i det amerikanske rådgivingsselskapet Counterpane Internet Security sier at selskap som investerer i sikkerhet kan klare å holde risikoen nede. Den helhetlige sikkerheten blir derimot stadig dårligere, fordi det hele tiden kommer til nye nettverk med liten beskyttelse.

- Situasjonen er ikke bra der ute, og verre blir den, sier han til nyhetsbyrået AP.

Skrekklisten for IT-sikkerhet, ifølge KPMG:

  • 73 prosent av de som er ansvarlig for IT-sikkerhet har ingen formell kompetanse
  • 60 prosent har ingen etablert form for sikkerhetsrapportering
  • 52 prosent har ingen systemer for å avsløre inntrengere
  • 46 prosent bruker under fem prosent av IT-budsjettet på datasikkerhet
Til toppen