Mange foretak sikrer seg mot feil trusler når de planlegger datasikkerheten. (Bilde: Colourbox.com)

Datatryggheten er falsk

  • IT

En stor andel bedrifter slurver med datasikkerheten og sitter med et feil bilde av truslene mot sikkerheten.

Det viser en nordisk undersøkelse IT-selskapet Symantec har fått gjennomført. Den omfatter mer enn 700 nordiske IT-ansvarlige og setter søkelys på bedriftenes evne til å håndtere IT-uhell og deres handlingsplaner i tilfelle katastrofe.

Risiko

Hele 60 prosent av de som har svart på undersøkelsen oppgir at de har analysert risikokildene og virksomhetens viktigste sårbarheter. 4 av 10 frykter mest at forholdet til kunder skal lide dersom en katastrofe skulle inntreffe.

Les også: Venter eksplosjon av dataangrep

Skjevt bilde

Virusangrep regnes fortsatt som den største kilden til bekymring. Det er ofte virus som er den direkte årsaken til at bedriftene lager planer for å håndtere it-uhell. Tidligere rapporter fra Symantec viser imidlertid at truslene stadig blir mer komplekse, og at det først og fremst er sensitiv informasjon som er utsatt. Dette gir grunn til å anta at organisasjonene har et skjevt syn på trusselbildet.

Systemkrasj

I prinsippet har alle selskapene opplevd IT-problemer og systemkrasj. Resultatene fra undersøkelsen gir likevel inntrykk av at slike episoder ikke regnes som trusler mot bedriften, selv om det kan medføre at virksomheten blir liggende nede.

Slurv

Datatap skjer ofte gjennom slurv utført av enkeltansatte, noe som understreker viktigheten av en analyse over hva som er virksomhetskritisk.

Nordiske selskap har dårlig oversikt over sine leverandører og kunder. En del selskap påstår at de undersøker sine tekniske leverandører i forhold til om de har katastrofeplaner, mens de øvrige leverandørene ikke gjennomgås i like stor grad. Dette indikerer at truslene ofte oppleves som tekniske.

1 av 3 oppgir ressursmangel som grunn til at de mangler katastrofeplaner, ifølge undersøkelsen fra Symantec.