Ledere underinformert om IT-risiko

IT-folk nøler med å fortelle toppsjefen den hele og fulle sannheten.

En undersøkelse fra Ponemon Institute tyder på at toppledere er underinformert om den faktiske risikoen de er utsatt for gjennom bedriftens IT-systemer, heter det i magasinet Forbes. Undersøkelsen skal offentliggjøres seinere i dag, og er ennå ikke tilgjengelig for alle.

Undersøkelsen viser at toppledere er minst like opptatt av IT-sikkerhet som ledere under dem i hierarkiet. Når de spørres om hvordan de oppfatter den faktiske risikoen, gir de helt andre svar. Avviket går entydig i retning av å undervurdere risikoen, heter det i undersøkelsen.

77 prosent av topplederne krysset av på alternativet «viktig eller veldig viktig» på spørsmål om betydningen av å avverke kyberangrep og interne datalekkasjer. For andre lederkategorier var andelen 51 prosent.

Disse andre kategoriene, som altså prioriterer IT-sikkerhet lavere enn toppsjefen, hadde imidlertid en langt mer dyster oppfatning av trusselbildet. 33 prosent av dem tror innbruddsforsøk skjer minst én gang i timen, mot 17 prosent av toppsjefene, og 32 prosent av dem tror angrepstakten er lavere enn ett tilfelle i uken, mot 50 prosent av toppsjefene.

Materiale fra IT-sikkerhetsselskaper som Symantec og F-Secure tyder på at faren heller er større enn det underordnede ledere gir uttrykk for.

Dette avviket, der de som nedprioriterer sikkerhetsarbeidet er dem med den alvorligste vurderingen av faren, tyder ifølge Ponemon-gründer Larry Ponemon at underordnede nøler med å gi toppsjefen en fullverdig orientering om sårbarheter og innbruddsforsøk.

Han mener det er vanskelig å anslå omfanget av nyhetsfiltreringen som sørger for at toppledere ikke holdes orientert om det han kaller «mørke hemmeligheter».

    Les også:

Til toppen