Må bli bedre mot id-tyveri

I un­der­sø­kel­sen ble over 3100 sel­ska­per fra 95 land pre­sen­tert for 21 mu­li­ge trus­ler. De måt­te der­et­ter vel­ge ut de sju ut­ford­rin­ge­ne de selv opp­fat­tet som størst for næ­rings­li­vet det nes­te halv­an­net året.

De sju stør­ste ut­ford­rin­ge­ne var:

1. Opp­fyl­le uli­ke na­sjo­na­le lo­ver og for­skrif­ter, mer spe­si­fikt når det gjel­der å be­skyt­te per­son­lig iden­ti­tets­in­for­ma­sjon og å inn­fø­re over­vå­king av øko­no­mis­ke trans­ak­sjo­ner

2. Le­del­se på kon­sern­ni­vå, in­klu­dert it-sty­ring

3. Håndtering av in­for­ma­sjons­sik­ker­het

4. Fort­set­te drif­ten et­ter et uhell/en ka­ta­stro­fe

5. Le­del­se av it-ver­di­er

6. Ut­ford­rin­ger knyt­tet til hånd­te­ring av it-ri­si­ko

7. Opp­fyl­le krav til fi­nan­si­ell rap­por­te­ring

Id gjør andre problemer tydeligere

Un­der­sø­kel­sen er ut­ført av non­pro­fit-or­ga­ni­sa­sjo­nen ISACA, som har mer enn 86 000 med­lem­mer in­nen it, tek­no­lo­gi, sik­ker­het og for­sik­ring.

– Kost­na­de­ne som føl­ger et­ter tapt el­ler kom­pro­mit­tert id-in­for­ma­sjon har gitt en for­ny­et in­ter­es­se for in­for­ma­sjons­sik­ker­het, sier Greg Grocholski, som le­der ISACAs Assurance Committee.

– Men un­der­sø­kel­sen vi­ser også at svært man­ge er­kjen­ner at de­res sikkerhetsrisiki ikke er fullt ut kjent.

it gir end­rings­lyst

Sel­ska­pe­ne fort­set­ter sin sto­re sat­sing på it-in­ves­te­rin­ger og de end­rin­ge­ne som mu­lig­gjø­res av nye it-sy­ste­mer. Men sam­ti­dig gjør det­te det mer ut­ford­ren­de å for­hol­de seg til den øken­de meng­den av of­fent­li­ge re­gu­le­rin­ger i de for­skjel­li­ge land. Iføl­ge stu­di­en blir ut­ford­rin­gen mind­re når tek­no­lo­gi be­trak­tes som en in­te­grert del av drif­ten, og ikke som "noe ved si­den av".

– Å hol­de over­sikt over lo­ver og for­skrif­ter blir van­ske­li­ge­re ved at man­ge ten­ker i "pro­sjekt". De bør iste­den leg­ge inn­sat­sen for å skaf­fe seg slik over­sikt, inn i den lang­sik­ti­ge drif­ten, me­ner An­tho­ny Nob­le i ISACA Assurance Committee.

– Selv i dag er man­ge it-pro­sjek­ter ikke for­ank­ret i le­del­sen og sel­ska­pets over­ord­ne­de mål. Der­for er sel­ska­pe­ne i man­ge til­fel­ler ikke i stand til å ut­nyt­te for­de­le­ne ved sli­ke pro­sjek­ter.

For dår­lig katastroferedskap

Un­der­sø­kel­sen av­slø­rer også at man­ge sel­ska­per ikke er godt nok for­be­redt mot en stør­re ulyk­ke. 80 pro­sent men­te at be­drif­tens le­del­se og ei­ere ikke fullt ut er sitt an­svar be­visst for å opp­rett­hol­de virk­som­hets­kri­tis­ke de­ler av drif­ten et­ter en ulyk­ke.

Den geo­gra­fis­ke spred­nin­gen i un­der­sø­kel­sen var for øv­rig slik:37 pro­sent: Nord-Ame­ri­ka32 pro­sent: Eu­ro­pa/Af­ri­ka22 pro­sent: Asia5 pro­sent: Sen­tral-/Sør-Ame­ri­ka 4 pro­sent: Osea­nia

Mer les­ning i rap­por­ten: Top Bu­si­ness/Technology Is­su­es Survey Results, som kan las­tes ned gratis på www.isaca.org/downloads.