–De norske virksomhetene er blant de dårligste på sikkerhetsstrategi.

83 prosent av norske ledere regner med at virksomheten vil bli utsatt for sikkerhetshendelser i fremtiden. Likevel sier kun 38 prosent at de har implementert en informasjonssikkerhets-policy og kun 34 prosent har en plan for håndtering av sikkerhetshendelser.

Dette viser en global undersøkelse fra NTT Com Security utført av Vanson Bourne. 100 beslutningstakere uten direkte IT- og sikkerhetsansvar i store, norske virksomheter er intervjuet. Undersøkelsen omfatter totalt 800 beslutningstakere fra Norge, Sverige, Storbritannia, USA, Frankrike, Tyskland, Hong Kong og Australia.

–De norske virksomhetene er blant de dårligste på sikkerhetsstrategi. Selv om de fleste norske lederne mener de vil bli utsatt for et vellykket dataangrep, mangler mer enn seks av ti en informasjonssikkerhets-policy og en plan for hva de skal gjøre om noe skjer. Heldigvis er det ytterligere 22 prosent som har regler og retningslinjer under utvikling. Jeg håper ferdigstillelse har høy prioritet, sier Tore Terjesen, direktør for Security Labs i NTT Com Security, i en pressemelding.

Til sammenligning har seks av ti svenske virksomheter implementert en informasjonssikkerhets-policy, mens amerikanerne er best i klassen med 76 prosent.

Kjenner ikke verdiene i egne data

– De spurte ble også bedt om å rangere hvilke data som er viktigst å beskytte. Jeg er overrasket over at immaterielle verdier kommer så langt ned på listen, sier Tore Terjesen.

Kun 10 prosent i Norge mener immaterielle verdier (intellectual property) er de viktigste dataene. Fire av ti rangerer kundedata (for forbrukerkunder eller forretningskunder) som den informasjonen som er viktigst å beskytte, 27 prosent mener at informasjon om forretningsresultater er viktigst.

–Kundedata er selvfølgelig viktig og må beskyttes, men jeg tror ikke virksomheter reflekterer godt nok over hva immaterielle verdier og åndsverk er og hvilken verdi det har. Ideer, strategier, patenter, teknologiutvikling er eksempler på denne type data, som kan være svært betydningsfullt for konkurransekraften. Du kan tape mye på at konkurrenter kjenner til dine planer og strategier, sier Terjesen.

Han er ikke i tvil om at dette er en reell trussel.

– Industrispionasje er mye vanligere enn de fleste tror, og folk med uærlige hensikter er på jakt etter dine viktige data. Det er et stort marked for denne type informasjon.

Halvparten kjenner ikke egen sikkerhetssituasjon

Halvparten av lederne i norske virksomheter får lite oppdateringer fra it-sikkerhetsansvarlige om informasjonssikkerhets-brudd og dataangrep.

–Dette samsvarer med helhetsinntrykket vi sitter igjen med etter undersøkelsen. Norske ledere har dessverre liten oversikt over hvilke verdier som bør beskyttes i egen virksomhet, sier Terjesen.

– God sikkerhetshåndtering starter med å prioritere dataene dine, rangere hva som er viktigst å beskytte, og implementere riktig sikkerhet for de ulike delene. Dette handler om sikkerhetskultur, og det er et ledelsesansvar. Både sikkerhetsbransjen og sikkerhetsmyndighetene snakker mye om dette nå, i håp om at lederne skal våkne. Jeg håper denne undersøkelsen kan bidra til dette, sier Terjesen i pressemeldingen.