Faren for virus- og hackerangreb fylder meget i bevidstheden hos it-cheferne i virksomhederne. Faktisk for meget. For i virkeligheden kommer den største trussel indefra i virksomheden. Det konkluderer konsulentfirmaet Devoteam Fischer & Lorenz på baggrund af en stor europæisk undersøgelse.
»Det er interessant, at virksomheder på tværs af Europa anser virus og angreb fra hackere som den største trussel, mens man stort set ikke har noget overblik over, hvilken betydning for eksempel menneskelige fejl blandt medarbejderne kan have for IT-sikkerheden. Generelt har virksomhederne nemlig rigtig godt fat i den tekniske sikkerhed, mens de seneste eksempler vi har set på sammenbrud i store virksomheders IT-systemer har haft helt andre årsager,« siger administrerende direktør for Devoteam Fischer & Lorenz i Danmark, Niels Korsholm.
Konsulentfirmaet har interviewet it-sikkerhedscheferne i 73 europæiske virksomheder. 32 procent havde oplevet at et brist i it-sikkerheden havde kostet virksomheden penge.
Undersøgelsen viste blandt andet også, at 68 procent af de sikkerhedsansvarlige refererer til it-chefen og ikke direkte til topledelsen, som det ellers anbefales af eksperter.
»IT-sikkerheden er i dag et anliggende for den absolutte topledelse i virksomheden. Man behøver bare tænke på, hvad der sker med selskabets image, hvis IT-systemerne bruges til at udbrede musikfiler eller menneskelige fejl er årsag til, at systemerne lægges ned i flere dage. Mens de tekniske aspekter af IT-sikkerheden stort set er på plads, så halter de organisatoriske aspekter bagefter. Det hænger i høj grad sammen med, at IT-sikkerhedschefen i mange virksomheder fortsat refererer til IT-chefen og ikke til topledelsen,« siger Niels Korsholm.
Han påpeger at en direkte reference til topledelsen ikke bare giver større fokus på sikkerheden, men også kan spare virksomheden penge.
»Hvis IT-sikkerhedschefen refererer til topledelsen kan man sikre, at sikkerhedsniveauet lægges efter den reelle forretningsmæssige risiko. Og det vil ofte betyde, at omkostningerne kan holdes på et lavere niveau, end hvis IT-sikkerheden alene overlades til IT-afdelingen,« siger Niels Korsholm.