Ingen planer ved it-sammenbrudd

Ingen planer ved it-sammenbrudd

Hos norske mindre bedrifter er sikkerhetsbevisstheten god. Oversikt og prioritering er ikke på samme nivå.

Undersøkelser fra Symantec og NorSIS viser at norske bedrifter stort sett har en viss it-sikkerhetsbevissthet. Prioriteringene er imidlertid litt mer uklare.

To av tre bedrifter har analysert trusselbildet og laget planer i tilfelle noe skjer med it-systemet. Men kartleggingen innebærer ikke tredjeparter som kunder, ansatte og leverandører, selv om de anses som årsak til sikkerhetsbrudd tidligere.

- Utfordringen ligger hos lederne, påpeker Hans Peter Østrem, sjef for kanal og partnersalg i Symantec Norge.

- Tallene viser at informasjonen i seg selv har stor verdi, og manglende tilgang er kritisk for virksomheten, uansett hvor store de er. Likevel er grunnen til at man ikke planlegger for et sammenbrudd i informasjonstilgangen at bedriftene mener de er for små, eller at ledernivået ikke prioriterer dette eller ser det som nødvendig.

Omdømmetap ny frykttrend

Sett i lys av en annen tendens er denne holdningen enda snodigere. Skader på omdømmet, skader på relasjoner og lavere kundelojalitet skårer svært høyt som fryktet følgeskade av it-angrep og -sammenbrudd. Men dette ser ikke ut til å skremme ledere til å ta grep for å unngå slikt omdømmetap.

- Dette er en ny trend. Halvparten av respondentene mener omdømmetap er alvorlig følgeskade. Det kommer på andreplass, etter frykten for datatap, sier Østrem.

Frykten for å miste data er altså den største trusselen fortsatt. Årsaken til slike tap er gjerne menneskelige feil eller utro ansatte, men 30 prosent av bedriftene har imidlertid ingen oversikt over hva de regner som virksomhetskritiske data. De er med andre ord redde for å miste kritisk informasjon, men har ingen idé om hvor den er i bedriften.

Mørke tall

Hans Marius Tessem, seniorrådgiver i Norsis (Norsk Senter for Informasjonssikring), viser til at årets mørketallsundersøkelse bekrefter inntrykket. Undersøkelsen utføres jevnlig av Norsis for å kartlegge det egentlige omfanget av uønskede sikkerhetshendelser i Norge.

- Tyveri av it-utstyr er det sikkerhetsbruddet med datatap de fleste bedrifter har blitt rammet av, sier Tessem til Computerworld,

- Dette hadde ikke vært noe stort problem om bedriftene sikret informasjonen gjennom kryptering, men de færreste gjør det. Og da er mye informasjon ute av bedriftens kontroll. Våre tall viser også at kritiske virksomhetsdata er like sentral for små- og mellomstore bedrifter som for de store virksomhetene.

Undersøkelsen fra Symantec viser at virusangrep er den viktigste faktoren som utløser planlegging av katastrofeplaner. Antivirustiltak er også det tiltaket de fleste har på plass, noe som også bekreftes av Norsis. Men Tessem fremholder i tillegg at tradisjonelle virusangrep avtar, og at de nye truslene er målrettede angrep for å skaffe informasjon til bedrageri, identitetstyveri og åndsverkstyveri.

Innsamlingen av data til Symantecs undersøkelse ble gjort over epost fra 774 respondenter i Norden. Av disse var 180 norske. Alle respondentene var it-ansvarlige i sin virksomhet. Mørketallsundersøkelsen fra NorSIS er basert på 864 svar fra norske private og offentlige virksomheter.

Les om: