IT-sikkerhetsselskapet Symantec har gjennomført en undersøkelse av hvordan bedrifter med under 500 ansatte forholder seg til risikoen de utsettes for gjennom sine datasystemer og de ansattes bruk av mobiltelefoner, pc-er og nett: 2010 SMB Information Protection Survey (pdf, 50 sider).
Respondentene i undersøkelsen er 2150 bedrifter med mellom 10 og 499 ansatte. 1000 av disse er i Kina, Japan, India og andre land i Asia. De øvrige er jevnt fordelt mellom Nord-Amerika, Latin Amerika og Europa. Norden er representert med 30 respondenter.
Undersøkelsen underbygger tre påstander, ifølge Symantec:
- Små og mellomstore bedrifter tar informasjonssikkerhet langt mer alvorlig enn for 15 måneder siden.
- Bedriftene løper stor risiko for at kritisk forretningsinformasjon kommer på avveier.
- Bedriftene opplever kyberangrep som en reell trussel.
Den økte bevisstheten om IT-sikkerhet står ifølge Symantec i sterk kontrast til situasjonen som ble fanget opp i en tilsvarende undersøkelse for 15 måneder siden. Den gir seg uttrykk i at sikkerhet, sikkerhetskopiering med arkivering, og katastrofeberedskap står øverst på IT-prioriteringslisten, over bedre ytelse, større lagringskapasitet og kostnader. Langt flere ressurser går til informasjonsvern enn til andre IT-oppgaver: Dobbelt så mye tid og nesten 30 prosent mer penger.
42 prosent av bedriftene har opplevd at konfidensiell eller intern informasjon har havnet hos uvedkommende. 62 prosent har opplevd at minst ett bærbart apparat – mobiltelefon, bærbar pc – er mistet eller stjålet de siste tolv månedene. 100 prosent hadde minst ett apparat uten passordbeskyttelse og uten mulighet for fjernsletting.
75 prosent opplevde minst ett tilfelle av kyberangrep det siste året. 30 prosent beskriver angrepene som effektive. Alle opplevde skadevirkninger som nedetid, tap av data eller tap av personinformasjon om kunder eller ansatte. De gjennomsnittlige årlige kostnadene knyttet til disse angrepene var nærmere 190 000 dollar (altså nærmere 1,15 millioner kroner).
Symantec mener den økte bevisstheten legger et grunnlag for en reell risikoreduksjon det kommende året.
Les også:
- [08.09.2010] To av tre rammes av nettkriminalitet
