En spørreundersøkelse gjennomført av bransjeforeningen ITAKT (Internett- og Telebransjens Anti-Kriminalitets Tiltak) avslører en svært passiv holdning til sikkerhet blant IT-sjefer.
Den avdekker at få IT-ansvarlige er oppmerksomme på hvilke trusler som finnes, og enda færre gjør noe aktivt for å forebygge i egen virksomhet.
ITAKT har intervjuet 580 personer med IT-ansvar i norsk næringsliv og offentlig virksomhet.
Bransjeforeningen har målt hvordan norske IT-ledere vurderer ulike trusler, om de har opplevd disse truslene selv, og om de er forberedt på å møte slike trusler i egen virksomhet.
59 prosent av de spurte mener virksomheten kan miste viktige data ved tyveri eller tap av mobile enheter.
Dermed står hele 41 prosent igjen som mener dette ikke kan ramme dem.
Til tross for at 59 prosent av IT-sjefene er oppmerksomme på trusselen, er det likevel ikke flere enn 23 prosent som bruker harddiskkryptering og bare 21 prosent som mener at bedriften kan komme til å lide økonomisk tap hvis PC-er og mobiltelefoner med viktige data kommer på avveie.
37 prosent av de spurte mener at manglende e-postrutiner kan føre til tap av sensitive data, men bare 17 prosent krypterer kritisk e-post. Et annet skremmende tall for den som er opptatt av IT-sikkerhet, er at kun 22 prosent av respondentene mener det er fare for at deres trådløse nett kan bli misbrukt.
Undersøkelsen viser i tillegg at svært få er oppmerksomme på faren for sosial manipulering, altså at virksomhetens ansatte blir narret opp i stry av uvedkommende. Bare 13 prosent av norske IT-sjefer anser dette som en trussel, mens all erfaring tyder på at sosial manipulering er hackernes viktigste våpen.
Les også:
- [27.02.2004] Hacker-konge holder sikkerhetskurs i Norge
- [05.11.2002] Hacking er mest sosial sjarm
- [22.02.2002] Sosial sjarm er hackerens fremste egenskap
