Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 12. august 2005.
Små og mellemstore virksomheder er sårbare over for it-kriminalitet og driftsnedbrud, viser en undersøgelse fra Computer Associates. Virksomhederne mangler viden, lyder forklaringen fra Dansk IT og Dansk Industri.
De små og mellemstore virksomheder mangler viden om it-sikkerhed. Derfor er de sårbare over for nedbrud, der kan skade forretningen. Det viser en undersøgelse, gennemført af analyseinstituttet Quocirca for Computer Associates (CA).
Undersøgelsen er baseret på 240 amerikanske virksomheder med under 1.000 ansatte og 200 europæiske virksomheder med under 300 ansatte.
Ifølge formand for Dansk IT og medlem af Rådet for IT-sikkerhed, Per Buchwaldt, der er seniormanager i Deloitte Business Consulting, er billedet det samme i Danmark.
- Det er en udfordring for mindre virksomheder at administrere it-sikkerhed på en professionel måde. Det er ofte et spørgsmål om awareness - virksomhederne ved ikke nok om problematikken, siger Per Buchwaldt, der påpeger, at virksomhedernes ledelse bør have it-sikkerhed som et fast fokusområde. God ledelse bør være lig med god it-ledelse.
Ifølge CA kan man betragte it-sikkerhed som en husforsikring.
- Hvis man ikke er klar over, hvilke skader, der kan ske, investerer man ikke i den rigtige forsikring. Og det bliver man først klar over, når skaden er sket, siger Business Technologist hos CA, Steen Bendtsen.
Undersøgelsen viser, at specielt de europæiske virksomheder simpelthen mangler it-uddannet personale. Det genkender man hos Dansk Industri.
- De mindre og mellemstore virksomheder har størst fokus på at drive deres kerneforretning. Og de har sjælden en margin, der tillader at have en ansat med it-sikkerhed som sit kerneområde, siger Henning Mortensen, der er it-sikkerhedskonsulent hos Dansk Industri og ITEK.
Han understreger, at virksomhederne bør vedtage en it-sikkerhedspolitik.
- Virksomheder er begyndt at få øjnene op for det. Men det kan blive meget bedre. Der er stadig mange, der ikke har en it-sikkerhedspolitik, siger han.
Boks:
dårlig sikkerhed
• Uddannelse
Halvdelen af de små virksomheder har ikke it-uddannede medarbejdere.
Hver fjerde af de mellemstore virksomheder har ikke it-uddannede medarbejdere.
• Backup
20 procent tager aldrig backup
Kun 25 procent anvender automatiserede backup.
• Sikkerhedstjek
Selv om 75 procent af de adspurgte anvender højhastighedsinternetforbindelser, har mange ikke foretaget et elementært sikkerhedstjek.
kilde: Computer Associates
