Venter på dataangrep med hendene i fanget
En av fem nordiske it-sjefer mangler planer for å kunne håndtere et dataangrep
Tre av fire it-sjefer i store bedrifter i Norden venter et dataangrep i løpet av tre måneder. En av fire av dem har overhodet ingen kriseberedskap.
De alarmerende tallene kommer fra en sikkerhetsundersøkelse i regi av VMware. De har i en rekke land intervjuet totalt 1700 it-beslutningstakere og 3500 medarbeidere i selskaper med over 1000 ansatte.
Mens rundt 75 prosent av de spurte i Norden venter et alvorlig it-angrep i løpet av de neste tre månedene, venter rundt 90 prosent at det vi skje i løpet av et år. Det viser seg at kun 39 prosent av de spurte har en kriseplan med forankring i hele organisasjonen.
Frykter ledelsens uvitenhet
Oppfatningen av hvor i organisasjonen sårbarheten er størst varierer i de forskjellige nordiske landene. I Norge mener 45 prosent av de spurte at uansvarlige eller uforsiktige ansatte er en stor risiko, og hele 60 prosent frykter innbrudd fra teknologier som ligger i forkant av sikkerhetssystemene. Egne medbrakte enheter (BYOD), samt den offentlige skyen, ser de også som en betydelig trussel.
Mange it-sjefer ser også toppledelsen som en risiko, fordi de ikke forstår eller har satt seg inn i problematikken rundt it-sikkerheten.
Når det koker ned til hvilke trusler som er mest reelle og kan forårsake alvorlig tap av informasjon, trakk hele 75 prosent av de norske fram utilstrekkelig sikkerhetspolicy for de ansatte som den største trusselen. Nesten dobbelt så stor prosentandel som i Sverige og Danmark.
Ansatte dårlig informert
39 prosent av de nordiske it-sjefene sier de har en plan om ulykken er ute, mens 21 prosent sier at de ikke har noen plan i det hele tatt.
Blant de ansatte mener derimot bare 20 prosent at de har en plan for it-sikkerheten, og mer enn en tredjedel svarer at de ikke har noen plan, eller at de ikke vet om det eksisterer noen. 43 prosent tror organisasjonen har en plan som noen i organisasjonen kjenner til.