Allt vanligare med bristande informationssäkerhet
Fler företag och organisationer drabbas av it-relaterade säkerhetsincidenter och de ekonomiska konsekvenserna av dessa incidenter ökar. Samtidigt är det många organisationer och företag som står dåligt rustade för att möta nya former av it-hot och där gårdagens teknik förväntas skydda mot morgondagens hot. Det visar en ny internationell rapport från PwC, CIO och CSO och som även slår fast att det behövs nya metoder och strategier för att hålla jämna steg med den snabbt ökande hotbilden.
– Riskerna kopplade till informationssäkerhet har utvecklats dramatisk under de senaste åren, men strategier och arbetet kring säkerhet har inte riktigt hängt med. Många företag och organisationer försöker skydda sig mot morgondagens hot med gårdagens teknik. Samtidigt som de som står för intrången och hoten ligger i framkant, säger Emil Gullers partner och ansvarig för Technology Risk Services inom PwC.
Resultaten av The Global State of Information Security Survey (GSISS) 2014 visar att beslutsfattare visserligen ser behovet av förbättrad säkerhet och bättre teknologi, processer och strategier. Men medan många organisationer har höjt säkerhetsribban, har de som står för it-brotten utvecklats snabbare och det är få organisationer som har lyckats hålla jämna steg med de ökade riskerna.
Undersökningen visar bland annat att:
• Det blir allt vanligare med säkerhetsincidenter. Respondenterna anger att antalet incidenter som upptäckts har ökat med 25 procent under de senaste 12 månaderna.
• De ekonomiska konsekvenserna av incidenter ökar. Vart fjärde företag (24 procent) har förlorat 100 000 dollar eller mer på incidenter under 2013. Att jämföra med vart femte företag (19 procent) 2012.
• Det är fortsatt enkelt att komma åt viktig information om personal och kunder.
• Insiders, särskilt nuvarande eller tidigare anställda, nämns som orsak till incidenter av en majoritet av respondenterna.
• Många organisationer har inte implementerat teknologier och processer som kan ge insikt om aktuella risker.
• Mobil användning skapar stora mängder affärsdata, men utbyggnaden av mobil säkerhet har inte hållit jämna steg med den ökade användningen.
• Nästan hälften av de svarande använder cloud computing, men de inkluderar inte användningen i sin säkerhetspolicy.
– Det som behövs är en ny modell för informationssäkerhet, som drivs av kunskap om hot, kritiska tillgångar, och motiven och målen hos potentiella angripare. En sådan metod kräver att företag och organisationer identifierar sina mest värdefulla tillgångar och prioriterar skyddet. Säkerhetsincidenter bör ses som en kritisk verksamhetsrisk och det är viktigt att säkerheten är en grundläggande del av affärsstrategin och har stöd av vd och styrelse, avslutar Emil Gullers.
Om undersökningen
Global State of Information Security Survey är en internationell undersökning om informationssäkerhet med deltagare från 115 länder. Undersökningen har genomförts av PwC samt tidskrifterna CIO och CSO. 9 600 ledande personer inom informations- och it-säkerhet, inklusive företagsledningar, har utfrågats under perioden februari till april 2013.
Hela undersökningen Global State of Information Survey 2014 finns publicerad på www.pwc.com/gsiss2014.
För mer information kontakta:
Emil Gullers, partner och ansvarig för Technology Risk Services, PwC
Tel: 0709-29 37 27, e-post: emil.gullers@se.pwc.com
Martin Askman, presschef, PwC
Tel: 0709-29 36 85, e-post: martin.askman@se.pwc.com
Fakta om PwC:
PwC Sverige är marknadsledande inom revision, redovisning, skatt- och affärsrådgivning med 3 800 medarbetare på 130 orter runt om i landet. Med erfarenhet och unik branschkunskap utvecklar vi värden för våra 66 000 kunder vilka utgörs av globala företag, svenska storföretag och organisationer, mindre och medelstora, främst lokala företag samt den offentliga sektorn.
PwC Sverige drivs som en självständig och oberoende juridisk enhet. Vi ingår i det globala nätverket PwC och delar våra kunskaper, erfarenheter och lösningar med 184 000 medarbetare i 157 länder för att utveckla nya perspektiv och praktiska råd.