Före detta medarbetare största IT-säkerhetsrisken
Hämndaktioner från tidigare anställda utgör ett växande hot mot informationssäkerheten, menar IT-chefer på storföretag. Men även dataläckage oroar. Det visar Ernst & Youngs undersökning Global Information Security Survey som nu publiceras för tolfte året i rad.
Global Information Security Survey 2009, där 1 900 IT-chefer i fler än 60 länder intervjuats, säger 75 procent av respondenterna att de känner oro för vedergällning från före detta medarbetare. Hela 41 procent av respondenterna har noterat fler externa attacker mot hemsidor och nätverk och 25 procent har märkt av fler interna angrepp. 13 procent rapporterade en ökning av interna bedrägerier.– Vi befinner oss i en lågkonjunktur vilket leder till att många företag tvingas säga upp medarbetare. Av den anledningen känner fler företag oro för eventuella sabotage, säger Andreas Halvarsson, director på Ernst & Young. Det är av stor vikt att företag har koll på accesser för att öka IT-skyddet men också att processen mellan HR och IT är väl fungerande.
IT-chefer oroas också, enligt studien, av ottillräckliga budgetar och resurser samt ökat dataläckage.
– Vi märker en ökning av dataläckage till följd av datalagring i molnet (cloud computing), lagring på virtuella servrar och outsourcingkontrakt. Där skyddas inte data tillräckligt, säger Andreas Halvarsson, och fortsätter:
– Fler företag använder också laptops och telefoner där mycket data kan lagras. Mobila redskap är bra, men datasvinnet blir också större. Man kanske glömmer sin dator någonstans eller tappar telefonen. Det är därför så oroväckande att bara 41 procent av respondenterna i undersökningen säger att de krypterar sina bärbara datorer.
Företag bryter mot personuppgiftslagen Studien visar visare att endast 32 procent av IT-cheferna har med information om personuppgiftshantering i sin verksamhetsplan. Och bara 26 procent gör en bedömning av personuppgifternas livscykel (insamling, användning, lagring och kassering).
– Det här är låga siffror. Många företag som outsourcar sina IT-funktioner till andra länder är inte medvetna om att personuppgifter inte får lämnas ut eller ges access till över landsgränserna hur som helst. Det betyder att många företag, däribland flera svenska, bryter mot personuppgiftslagen utan att veta om det.
Kontaktpersoner Andreas Halvarsson, director, Ernst & Young, andreas.halvarsson@se.ey.com, tfn 08-520 594 55, 070-318 94 55 Jenny Rodin, pressansvarig, Ernst & Young, jenny.rodin@se.ey.com, tfn 08-520 590 43.
Om Ernst & Young Ernst & Young är en ledande global aktör inom revision, skatt, transaktioner, rådgivning och redovisning. Våra 144 000 medarbetare världen över förenas av gemensamma värderingar och en stark vilja att leverera tjänster av högsta kvalitet. Vår drivkraft är att hjälpa medarbetare, kunder och den omvärld vi verkar i att uppnå sin fulla potential. Ernst & Young AB ingår i det globala Ernst & Young-nätverket där varje medlem är en egen juridisk person.
