Virusangreb bliver et stadig større problem for de danske virksomheder. Sidste år blev hver tredje danske virksomhed ramt af virus, hvilket er mere end dobbelt så mange som året før, viser nye tal fra IDC-analysen: Virus i Danmark 2002.
I år 2000 var det kun godt 15 procent af de danske virksomheder, der blev ramt af virus. Sidste år var dette tal mere end fordoblet til 36 procent.
Selv om langt de fleste angreb kun ramte en enkelt PC, så krævede mere end 90 procent af alle angreb, at virksomhedernes interne support blev involveret.
60 procent havde tab på grund af tabt arbejdstid, mens 30 procent af de virksomheder, der sidste år blev angrebet, vurderer, at de har mistet online omsætning på grund af angrebet.
Sander ønsker opprioritering
I gennemsnit kostede hvert angreb de danske virksomheder 40.000 kroner i tabt arbejdstid og mistet omsætning. Det betyder, at virus har påført danske virksomheder et samlet tab på ikke mindre end 4 milliarder kroner i løbet af de sidste tre år.
- Det er en udvikling i den forkerte retning, siger videnskabsminister Helge Sander, der netop er i gang med at udarbejde en samlet lovpakke om IT-sikkerhed.
- Der bliver tilsyneladende taget for let på dette område. Analysen styrker mig i troen på, at det er nødvendigt med nogle lovgivningsmæssige redskaber på området. Jeg ønsker en opprioritering, og målet er en samlet lovgivning på IT-sikkerhedsområdet.
De enkelte virksomheder er dog ifølge ministeren også nødt til selv at tage affære.
- Analysen dokumenterer også, at man er nødt til at have en klart formuleret politik indenfor virksomhedernes egne rammer, siger videnskabsministeren.
Dette bakkes op af de danske IT-chefer.
IT-politik påkrævet
- En stor andel af de i alt 170 danske IT-chefer, der har medvirket i IDC-analysen, mener nemlig, at de kunne have undgået at blive inficeret med virus, hvis de havde haft en klar politik for medarbejdernes omgang med IT, fortæller Susanne Arildsen, Nordisk Research Director i IDC, der har stået bag analysen.
Vedhæftede filer i e-mails er ifølge analysen stadig den største fare for danske virksomheder. Herefter følger utilstrækkeligt antivirussoftware eller generelle mangler i IT systemet.
- Sikkerhed bliver en stadig vigtigere del af IT politikken. Fremover vil politikken ikke bare handle om regler for privat brug af internet og e-mail i arbejdstiden, men også indeholde regler for den adfærd, der tillades, siger hun.
Softwarebranchen har et ansvar
Direktør i IT-Brancheforeningen Jacob Lyngsø fremhæver, at en effektiv politik kræver, at topledelsen i virksomhederne involverer sig i kampen mod virus.
- Ledelsen bør involvere sig lige så kraftigt i virusbekæmpelse som i tyveri- eller brandsikring af virksomheden. Og så bør der gennemføres crash-kurser i IT sikkerhed på den enkelte arbejdsplads, så alle er informeret, siger Jacob Lyngsø.
Til gengæld mener han, at ledelser i danske virksomheder fremover vil få større hjælp fra software leverandørerne, der vil indarbejde sikkerhedsløsninger som en naturlig del af deres levering.
- Vi skal som branche også tage ansvaret for, at der er indbygget sikkerhed i de produkter, vi leverer, siger han.
Relevant link: www.idc-analyse.dk