Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 16. februar 2007.
Virksomhederne vil have forbedret it-sikkerhed, men der er færre penge til at realisere forventningerne, viser en ny undersøgelse fra Forrester Research. Blandt de meget store virksomheder betegnede 67 procent af de adspurgte it-ledere, at der er brug for værsentlige sikkerhedsopgradering, mens det var 63 procent i mindre virksomheder. På trods af det, faldt budgetterne til it-sikkerhed med 7,8 procent i 2006 fra 8,9 procent i 2005, viser undersøgelsen, der bygger på 1.214 interviews med it-ledere i Nordamerika og Europa.
Ifølge Khalid Kark, analytiker hos Forrester Research, skyldes faldet, at den øverste ledelse fortsat er skeptisk over for sikkerhedsinvesteringer. Sikkerhedsteknologierne er så modne, at topledelsen forventer standardisering og målbarhed, hvilket er svært, når både sikkerhedsrisici er svære at kvantificere.
Et par gode råd:
Proaktiv strategi
Skab en proaktiv og holististisk sikkerhedsstrategi. Undersøg først de sikkerhedshuller, der rent faktisk opstår, køb derefter sikkerhedsprodukter på den baggrund. Skab dernæst derefter opmærksomhed om sikkerheden - sikkerhedshuller skyldes ofte uvidenhed. Slutteligt identificer og forstærk sårbarheder i forretningens workflows.
Markedsinformation til ledelsen
Når ledelsen briefes om sikkerhedshuller, er det vigtigt at beskrive værdien og konsekvenserne af risikoen. Endvidere bør der tales åbent om det nuværende og fremtidige trusselsbillede: Vent ikke med at tale om risikoen, til der er behov for finansiering af et bestemt projekt.
Oversæt sikkerhed til $$$
Eksempel: En virksomhed konverterede blokeret spam til økonomiske termer ved at udregne, hvor meget uønsket e-mail ville koste i lønninger for hver enkelt medarbejder.
OriginalModTime: 20-02-2007 12:29:39
