Både private og offentlige virksomheter har overdreven tro på egen evne til å takle trusler mot it-sikkerheten, mens de fleste har feil fokus på interne trusler fremfor angrep utenfra. (Bilde: Colourbox)

DATASIKKERHET

Norske bedrifter har overdreven tro på egen datasikkerhet

Steria advarer om alvorlig mangel på sikkerhetskompetanse.

Iit-sikkerhet i norske bedrifter

  • 85 prosent av bedriftene mener de er i stand til å takle et alvorlig brudd på datasikkerheten. 
  • 58 prosent nevner mobilitet som en av sine største sikkerhetsutfordringer.  
  • 45 prosent oppgir at de er bekymret for tap av omdømme ved brudd på datasikkerheten. 
  • 40 prosent melder om kutt i midler som settes av til datasikkerhet.

Ni av ti norske bedrifter mener de har god nok datasikkerhet til å takle en omfattende krisesituasjon, ifølge en europeisk undersøkelse om datasikkerhet gjennomført for konsulentselskapet Steria.

Selskapets egen ekspertise mener imidlertid at de lever på en løgn og har for stor tillit til egne rutiner.

– Mange organisasjoner har skjeletter i dataskapet, sier sikkerhetsekspert Lars Venger Gunnarsson.

Undersøkelsen bygger på svar fra sikkerhetsansvarlige hos 270 private og offentlige virksomheter i Norge, Frankrike, Storbritannia og Tyskland.

Les også: I august forsvinner kaffekoppen fra nettbankene

Sterk i troen

Resultatene tegner et bilde av at de fleste har overdreven tiltro til egen datasikkerhet.

85 prosent av de norske respondentene svarer at deres bedrift er klar til å takle alvorlige brudd på sikkerheten.

Derimot oppgir kun 20 prosent at de har innført døgnbemanning på it-siden. 

– Min erfaring er at mange norske bedrifter dessverre ikke er så godt rustet som de selv tror, sier Gunnarsson.

Han har selv oppdaget det han betegner som alvorlige forhold, der det mangler både kompetanse og ressurser.

– Vi møter også ledere og sikkerhetsansvarlige som lever i fornektelse og som helst ikke vil høre motforestillinger, sier han. 

Feil fokus

Undersøkelsen er laget av Pierre Audoin Consultants (PAC) og trekker frem en rekke utfordringer:

Virksomheter i både privat og offentlig sektor har ikke forstått hvordan dataangrepene utenfra kommer til å øke i tiden fremover.

– De fleste bruker mest ressurser på intern sikkerhet, mens sikkerhetsbransjen mener de største truslene kommer utenfra, med angrep fra både offentlige myndigheter og organiserte kriminelle grupper.

De fleste regner med å kunne takle kommende trusler, men det er uklart hvordan de skal gjøre det i praksis.

– Undersøkelsen avdekker at de fleste ikke har tatt grunnleggende forholdsregler, som kontinuerlig overvåking av sine systemer.

Les også: Hvor hemmelige er passordene våre?

Skeptisk

Skepsisen er stor til eksterne leverandører av it-sikkerhet.

– Bare en mindre andel av de største virksomhetene benytter eksterne ressurser på dette området.

De fleste ser likevel for seg at de kommer til å endre oppfatning og outsource it-sikkerheten, gjerne i samarbeid med andre innenfor samme bransje.

Les også:

Klarer Facebook å endre måten vi bruker mobil på?

Altinn-problemer kort tid før fristen

Putin-motstandere frykter innstramming på nettet