Norske it-sjefer gir blaffen i sikkerhet

Norske it-sjefer vet hvilke farer som truer, men krysser fingrene og håper det beste.

Dette viser en omfattende spørreundersøkelsen foretatt tidligere i år av bransjeforeningen ITAKT (Internett- og Telebransjens Anti-Kriminalitets Tiltak). Hensikten er å måle hvordan norske IT-ledere vurderer ulike trusler, om de har opplevd disse truslene selv, og om de er forberedt på å møte slike trusler i egen virksomhet.

 

59 prosent av de spurte mener virksomheten kan miste viktige data ved tyveri eller tap av mobile enheter. Det er altså 41 prosent som mener dette ikke kan ramme dem. 59 prosent er oppmerksomme på trusselen, men det er  ikke flere enn 23 prosent som bruker harddiskkryptering, og bare 21 prosent mener at bedriften kan komme til å lide økonomisk tap hvis pc-er og mobiltelefoner med viktige data kommer på avveie, skriver ITAKT i en pressemelding.

 

37 prosent av de spurte mener at manglende e-postrutiner kan føre til tap av sensitive data, men bare 17 prosent krypterer kritisk e-post. Et annet skremmende tall for den som er opptatt av IT-sikkerhet, er at kun 22 prosent av respondentene mener det er fare for at deres trådløse nett kan bli misbrukt.

 

Sosial manipulering 

 

Videre viser undersøkelsen at svært få er oppmerksomme på faren for sosial manipulering, altså at virksomhetens ansatte blir narret opp i stry av uvedkommende. Bare 13 prosent av norske it-sjefer anser dette som en trussel, mens BBC News i fjor meldte at 70 prosent av deltagerne i en undersøkelse var villige til å bytte PC-passordet sitt mot en sjokoladeplate.    

 

- For oss som arbeider med sikkerhet og elektronisk kommunikasjon til daglig har det vært svært nyttig å skaffe oss dette overblikket, sier styremedlem Øyvind Eilertsen i ITAKT, som har vært ansvarlig for undersøkelsen.

 

ITAKT tar sikte på å gjennomføre regelmessige undersøkelser i fremtiden og håper at disse vil vise en økende sikkerhetsbevissthet.

 

ITAKT-undersøkelsen setter også søkelys på avhengighet av nøkkelpersonell innen IKT, katastrofeplanlegging, misbruk av IKT-ressurser og flere andre sikkerhetsemner. 

 

Få er aktive

 

- Fellesnevneren er at for få IT-ansvarlige er oppmerksomme på hvilke trusler som finnes, og enda færre gjør noe aktivt for å forebygge i egen virksomhet. ITAKT ble opprettet på tvers av kommersielle skiller nettopp for å drive opplysning og påvirkning i et altfor blåøyd marked, avslutter Eilertsen.

 

ITAKT har intervjuet 580 personer med IT-ansvar i norsk næringsliv og offentlig virksomhet.