Svenska företag tappar kontroll i molnet
Fyra av fem av svenska företag använder eller planerar att använda molntjänster visar en ny undersökning. Samtidigt uppger nästan hälften av de tillfrågade företagen att de saknar kontroll över antalet säkerhetsincidenter i de outsourcade system eller molntjänster som används.
Undersökningen, genomförd av IDG/CIO Sweden tillsammans med teknikkonsultföretaget Combitech, visar att fyra av fem av svenska företag använder eller planerar att använda molntjänster. Främsta orsaken (49 procent) är de funktioner som en molnbaserad affärsmodell möjliggör medan kostnadsbesparingar kommer på andra plats (44 procent).
Det som upplevs som den största utmaningen kring molntjänster är säkerhetsfrågorna. Hela 69 procent av företagen i undersökningen anger att de har avstått från att använda en molntjänst på grund av säkerhetsproblematik.
– Många företag har inte gjort en informationsanalys och när information som man inte riktigt har kontroll över flyttas utanför den egna organisationen känns det naturligtvis hotfullt. Nyckeln är riskhantering, baserad på en informationsanalys där man kartlägger och värderar den information som hanteras inom företaget, säger Johan Thulin, informationssäkerhetsexpert på Combitech, med inriktning på informationshantering i molnet.
Nästan hälften – 43 procent – uppger att man inte vet om antalet IT-säkerhetsincidenter har ökat efter att företaget har valt att outsourca system eller börjat använda molntjänster.
– Detta är oroande statistik som kräver en markant förbättring i form av bland annat uppföljningsrutiner och kontinuerlig analys. Företagen får inte vara rädda att ställa krav på molnleverantörer och i detta ingår att hålla kunder underrättade om eventuella incidenter, säger Johan Thulin.
Ökad riskmedvetenhet
En slutsats från undersökningen är att säkerhetsarbetet hos svenska företag har fått större fokus. Anledningarna kan vara senaste tidens attacker från hackernätverket Anonymous och kanske även fjolårets drifthaveri hos Tieto. Nästan 30 procent av de tillfrågade företagen har ökat sin säkerhetsbudget i år. Utvecklingen återspeglas av att allt fler företag genomför penetrationstester av sina IT-system. I en liknande undersökning från 2011, även den genomförd av CIO Sweden, svarade fyra av tio företag att de genomförde dessa tester regelbundet – en siffra som idag har stigit till sju av tio företag.
Reaktiv säkerhetssyn
Trots ökade säkerhetsbudgetar visar undersökningen att var femte företag inte genomför regelbunden kontroll av sina backuper. Var tredje företag genomför inte regelbunden analys av sina loggar och lika många har inte färdiga rutiner för hantering av IT-brott. Knappt hälften av de tillfrågade företagen genomför regelbunden uppföljning av sitt IT-säkerhetsarbete för att kunna förbättra detta.
– Siffrorna visar på tydliga svagheter i svenska företags strategiska säkerhetsarbete. Många jobbar fortfarande utifrån ett reaktivt synsätt, inte ett förebyggande synsätt. Att inte testa säkerhetskopior eller analysera loggar är ju helt förödande om en incident eller ännu värre ett haveri skulle inträffa, säger Johan Thulin.
En ljusglimt i sammanhanget är att fler än sju av tio företag faktiskt övar krishantering och krisberedskap på ett strukturerat sätt.
Mobila lösningar i fokus
Frågan vad som blev den viktigaste säkerhetsfrågan under 2012 fick ett närmast entydigt svar: mobila enheter och ett mobilt arbetssätt. Utvecklingen mot allt fler smarta mobiler och surfplattor, även privata, i jobbet är uppenbarligen ett huvudbry hos de flesta IT-säkerhetsansvariga.
– Den ökade användningen av mobila enheter förändrar spelreglerna för säkerhetsarbetet, precis som molnet gör. Det perimeterskydd som vi är vana att förlita oss på minskar i betydelse och beroende på vilken typ av molntjänst man använder måste man antingen förändra sin säkerhetsarkitektur eller sin syn på hur säkerhet uppnås.
Om undersökningen
Undersökningen gjordes av CIO Sweden på uppdrag av Combitech i form av en enkät på cio.idg.se. Totalt 80 personer med helt eller delvis ansvar för IT- och informationssäkerhet svarade på enkäten under november 2012. För att ta del av undersökningen, vänligen kontakta Johan Thulin på Combitech.
För ytterligare information
Johan Thulin, Informationssäkerhetsexpert, Combitech
Tel: 0734-374 817, E-post: johan.thulin@combitech.se
Charlotte Magnusson, Informationschef, Combitech
Tel: 0734-184 143, E-post: charlotte.magnusson@combitech.se
Om Combitech
Combitech är ett av Sveriges största konsultföretag som kombinerar teknik, miljö och säkerhet. Företaget, som är ett självständigt bolag inom försvars- och säkerhetskoncernen Saab AB, har fler än 1300 medarbetare fördelat på 20 orter i Sverige, och har även kontor i Norge. Combitech har fler än 100 specialister inom informationssäkerhet och är därmed en av Nordens största aktörer på området. Läs mer på www.combitech.se
Taggar: