De største er bedst til det, men de fleste danske virksomheder kunne have bedre sikkerhed, viser en undersøgelse fra Dansk Industris it-gren, ITEK, som er baseret på svar fra 300 virksomheder.
I forhold til sidst it-sikkerheden blev undersøgt, er der sket store fremskridt, men især mindre virksomheder kunne trænge til en opstrammer. Det gælder først og fremmest virksomhedernes planlægning og procedurer.
Også implementeringen af ny sikkerhed halter det med. Og undersøgelsen viser, at selv om mange virksomheder har en sikkerhedspolitik, så mangler der stadig konkrete tiltag fra ledelsen i mange virksomheder.
Mangler overblik
Blandt andet kan det nævnes, at kun 25 procent af virksomhederne hvert år laver en oversigt over de it-sikkerhedsmæssige "hændelser", der har været i løbet af året, og det er for lidt, mener forfatterne til undersøgelsen.
En oversigt over hændelser er nemlig et vigtigt redskab til at kortlægge, hvor god sikkerheden er hos virksomheden.
Dog er de danske virksomheder nået over begynderstadiet med sikkerhed: Næsten alle virksomheder har beskyttelse mod virus, og alle foretager sikkerhedskopiering.
Erfaringsudveksling nyttig
På nogle punkter har virksomhederne for alvor lært deres lektie. Danske virksomheder har nemlig langt færre problemer med uautoriseret adgang end amerikanske virksomheder, og det tyder ifølge forfatterne på, at danske virksomheder administrerer brugernes adgang til systemerne langt bedre.
Derimod scorer virksomhederne i undersøgelsen lavt på personalets indføring i it-sikkerhedsproblemer. Det er kun i instruktionen af nye medarbejdere, at resultatet er over forventet niveau.
Spørgeskemaundersøgelsen er sendt ud til 700 tilfældigt udvalgte medlemmer af Dansk Industri. Heraf har 300 svaret.
Samtidig har medlemmerne i ITEK's erfaringsudvekslingsgruppe, ERFA, fået samme spørgeskema til besvarelse, og medlemmerne af erfaringsgruppen var klart i top på alle områder. På den baggrund konkluderer ITEK, at det giver en klar fordel, når virksomheden sætter fokus på it-sikkerheden.
