Brister i säkerhetsberedskapen hos svenska företag
Två tredjedelar av svenska företag outsourcar IT-tjänster. Nästan hälften använder dessutom molntjänster för affärsprocesser och system. Trots detta är säkerheten i många fall bristfällig visar en ny undersökning.
En ny undersökning, genomförd av CIO Sweden tillsammans med teknikkonsultföretaget Combitech, visar att två tredjedelar av svenska företag delvis eller helt outsourcar IT-tjänster. Nästan hälften av företagen använder dessutom molntjänster för enklare affärsprocesser och system. Fem procent lägger även verksamhetskritiska affärsprocesser och system i molnet. Utvecklingen har ett tydligt samband med de hot som i undersökningen uppges ha fått störst uppmärksamhet inom organisationen: först kommer otillgängliga IT-system, följt av informationsförlust i IT-systemen och informationsläckage via IT-systemen.
– Denna sorts oro är naturligtvis berättigad. Det handlar om att försvara sitt varumärke och leveransförmåga i en verklighet som allt mer påverkas av andra leverantörer och partners. Ändå visar undersökningen att bara drygt en fjärdedel av företagen har fullgoda rutiner för att kontinuerligt hantera riskanalyser. Och tre av tio företag utför aldrig penetrationstester för att säkerställa säkerheten hos IT-infrastrukturen. Säkerheten är alltså till stor del fortfarande reaktiv och inte förebyggande. Det är allvarligt och ansvarslöst, säger Magnus Kåreda, affärsområdeschef på Combitech.
Fyra av tio företag utför dock penetrationstester årligen. När det gäller analys av loggar genomförs detta årligen av 17 procent av företagen, men hos närmare 40 procent genomförs det endast efter en inträffad incident. Vart tredje företag genomför årligen kontroll av återläsning av säkerhetskopior medan var femte gör det endast efter en incident.
Hos vart tredje företag har budgeten för IT- och informationssäkerhet ökat jämfört med för ett år sedan, men hos nästan hälften är den oförändrad. Fem procent anger att budgeten har minskat under året medan 16 procent anger att de inte har någon budget alls avsatt för detta område.
Surfplattor, smarta mobiler och social media
Nästan fyra av tio företag i undersökningen tillåter att privata mobila enheter som surfplattor och smarta mobiler används i jobbet. Men endast 14 procent uppger att de både har en säkerhetspolicy och säkerhetslösning på plats för att hantera detta. Vart femte företag tillåter inte att privata enheter används i jobbet men ser mellan fingrarna så länge inga incidenter uppstår.
Endast vart femte företag anger att sociala medier varken får användas i arbetet eller privat på jobbet. En fjärdedel anser däremot att sociala medier är mycket viktiga för verksamheten. Fyra av tio företag tillåter att sociala medier används privat på jobbet, men inte i arbetet.
Trots en utbredd acceptans kring sociala medier och privata enheter på jobbet är det bara en av tre företag som ibland testar säkerhetsmedvetandet bland anställda. Detta kan enkelt göras, till exempel genom att undersöka vilken sorts information medarbetare lämnar ut i olika situationer och hur de agerar på internet.
För ytterligare information
Magnus Kåreda, Affärsområdeschef, Combitech
Tel: 0703-345 45 95, E-post: magnus.kareda@combitech.se
Charlotte Magnusson, Informationschef, Combitech
Tel: 0734-184 143, E-post: charlotte.magnusson@combitech.se
Om Combitech
Combitech är ett av Sveriges största teknikkonsultföretag som kombinerar teknik, miljö och säkerhet. Företaget, som är ett självständigt bolag inom försvars- och säkerhetskoncernen Saab AB, har 900 medarbetare fördelat på 20 orter i Sverige, och har även kontor i Norge. Läs mer på www.combitech.se
Taggar: