Abonner
BEDRIFTSTEKNOLOGI

IT-sjefene har ikke peiling på IT-sikkerhet

Flere enn sju av ti ledere med ansvar for datasikkerhet har overhode ingen formell kompetanse. I fjor ble 87 prosent av alle bedrifter utsatt for alvorlige sikkerhetsbrudd.

Del
Kommenter
Per Christian Stokke
4. apr. 2002 - 10:56

Nesten halvparten av ledere med IT-ansvar vet ikke hvor mye penger bedriften bruker på IT-sikkerhet. Dette kommer fram av en global undersøkelse gjennomført av revisjons- og rådgivningsselskapet KPMG.

- Datasikkerhet handler om mye mer enn tekniske duppeditter. IT understøtter alle viktige funksjoner i bedriften, og et velrettet angrep kan gjøre ubotelig skade, advarer Elisabeth G. Myhre i en pressmelding fra det oppdragsfinansierte nyhetsbyrået Newswire.

Flere enn sju av ti ledere med ansvar for datasikkerhet mangler formell kompetanse, ifølge undersøkelsen. I over halvparten av bedriftene lå ansvaret for datasikkerhet på IT-sjefen.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Ny og sikrere ID-løsning bruker chipen i passet ditt

- Ansvaret for IT-sikkerhet bør ligge på toppledernivå. En IT-sjef skal i bunn og grunn bare jobbe opp mot den IT-strategien som bestemmes av styret og toppledelsen, understreker Myhre.

På mange styrerom er det enighet om at IT-sikkerheten er i skjønneste orden, viser undersøkelsen. Over halvparten av lederne som deltok i testen er fornøyd med tiltakene som gjøres for å beskytte bedriften. Likevel ble 87 prosent av bedriftene utsatt for ett eller flere sikkerhetsbrudd i løpet av 2001. Hvert sikkerhetsbrudd kostet i snitt én million kroner, og en av bedriftene i undersøkelsen tapte nesten 900 millioner kroner på virusangrep i fjor.

- Mange som er overbevist om sin egen usårbarhet, har grunn til å være bekymret, konstaterer Myhre.

I fjor ble 61 prosent av bedriftene utsatt for virusangrep, fire av ti fikk datautstyr stjålet mens 12 prosent opplevde innbrudd på hjemmesidene sine.

Forfatter og IT-spesialist Bruce Schneier i det amerikanske rådgivingsselskapet Counterpane Internet Security sier at selskap som investerer i sikkerhet kan klare å holde risikoen nede. Den helhetlige sikkerheten blir derimot stadig dårligere, fordi det hele tiden kommer til nye nettverk med liten beskyttelse.

- Situasjonen er ikke bra der ute, og verre blir den, sier han til nyhetsbyrået AP.

Skrekklisten for IT-sikkerhet, ifølge KPMG:

  • 73 prosent av de som er ansvarlig for IT-sikkerhet har ingen formell kompetanse
  • 60 prosent har ingen etablert form for sikkerhetsrapportering
  • 52 prosent har ingen systemer for å avsløre inntrengere
  • 46 prosent bruker under fem prosent av IT-budsjettet på datasikkerhet
Les mer om:
BEDRIFTSTEKNOLOGI
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra