Allt fler företag prioriterar en ökad informationssäkerhet

Tre av fyra företag planerar att öka eller hålla fast vid sina investeringar i informations-säkerhet under det kommande året. Men trots satsningarna är det en stor andel företag som inte kan förklara de bakomliggande orsakerna till säkerhetsincidenterna som de råkar ut för. Dessutom är det vanligt att företagsledningarnas syn på säkerhetsfrågor inte ligger i linje med säkerhetsfunktionens. Det visar Global State of Information Security Survey 2008, en årlig studie som genomförs av PricewaterhouseCoopers tillsammans med tidskrifterna CIO och CSO.

Tre av fyra (74 %) undersökta företag svarar att deras investeringar i informationssäkerhet kommer att vara på en högre nivå eller på samma nivå under de kommande 12 månaderna.

– Investeringsviljan när det gäller säkerhetslösningar är tydlig och spänner över alla branschsegment, geografiska tillhörigheter samt organisationsstorlekar, säger Emil Gullers, partner inom IT Effectiveness vid Öhrlings PricewaterhouseCoopers.

Men trots att företagen fortsätter att investera stort i säkerhet så visar undersökningen att många organisationer brottas med stora utmaningar när det gäller säkerhetsprocesser.

– 42 % av företagen kan inte förklara bakomliggande orsaker till de säkerhetsincidenter som de råkar ut för. Vi ser även att ledningens syn på dessa frågor ofta inte ligger i linje med säkerhetsorganisationens syn. Konsekvensen blir då att många företag inte har möjlighet att ta tillvara på investeringarnas fulla potential, menar Emil Gullers.

Studien visar även att framförallt asiatiska företag har förbättrat sin informationssäkerhet väsentligt och i många fall nu befinner sig på samma nivå som till exempel amerikanska företag.

– Ett lysande exempel är Indien där företagen visar stora ökningar genom mer eller mindre alla säkerhetsområden och har samtidigt anammat en strategisk syn på säkerhet. Trenden förväntas även fortsätta då många av de svarande från indiska företag ser ytterligare säkerhetsinvesteringar de närmsta 12 månaderna, avslutar Emil Gullers.

Undersökningen visar även att:
• Hela 59 % av de svarande har implementerat en generell strategi för informationssäkerhet
• Endast 37 % av de tillfrågade kräver att externa parter som behandlar organisationens personal- och kundinformation följer företagets integritetspolicy
• Så få som 28 % av respondenterna kräver att en så kallad due diligence utförs på de externa parterna för att förstå hur de skyddar informationen

Om undersökningen:
The Global State of Information Survey 2008 är en internationell undersökning om informationssäkerhet med svarande från 119 länder. Undersökningen har genomförts av PricewaterhouseCoopers och tidskrifterna CIO samt CSO. Drygt 7000 ledande personer inom informations- och IT-säkerhet har utfrågats under perioden 25 mars - 26 juni 2008. Deltagarna representerar olika branscher och har svarat på frågor om utmaningar när det gäller att skydda företagens informationstillgångar.

Läs mer om rapporten The Global State of Information Survey 2008 på www.pwc.com/se.