It-sikkerhed har de danske virksomhedslederes opmærksomhed, men det står anderledes sløjt til med at følge op på investeringerne i it-sikkerhed. Det viser en ny undersøgelse, som sikkerheds- og softwarefirmaet Symantec har udarbejdet, ifølge Dagbladet Børsen.
Undersøgelsen bygger på 180 nordiske børsnoterede selskaber, hvoraf de 45 er fra Danmark. Hele 84 procent af de adspurgte danske virksomheder fortæller, at de ikke dokumenterer, hvordan investeringerne i it-sikkerhed anvendes, og hvordan sikkerheden eventuelt kan forbedres ved hjælp af investeringerne. Blandt de øvrige nordiske lande ligger andelen af virksomheder, der ikke reflekterer over investeringerne, til sammenligning på 61 procent i gennemsnit.
I Danmark mener to tredjedele af de adspurgte ifølge undersøgelsen, at direktionen i deres virksomhed mangler forståelse for it-sikkerhed. I de øvrige nordiske lande er tallene lavere, og i Finland melder kun 36 procent om ledelsens manglende forståelse for sikkerheden.
Symantecs danske afdeling vurderer, at de markante danske tal især skyldes en dansk tendens til, at det er den samme person - eksempelvis økonomichefen - der har ansvaret for både den fysiske sikkerhed og it-sikkerheden. For mange topledere er it-sikkerhed, ifølge Symantec, et operationelt spørgsmål om antivirus, som it-afdelingen tager sig af.
»Få vurderer de mere strategiske risici i forbindelse med "Brand Equity", Corporate Governance m.m. I dag er uønsket adgang til virksomhedernes it-systemer jo langt mere kritisk end en indbrudstyv, der løber med kaffekassen«, siger Peter Michael Jensen, direktør for Symantecs danske afdeling til Dagbladet Børsen.
Peter Michael Jensen understreger, at det ikke kun handler om at have en formuleret og nedskrevet sikkerhedspolitik, men også om at håndhæve den - og det ansvar ser han i sidste ende som den øverste ledelses.