Norske bedrifter har falsk bilde av egen sikkerhet

Nordiske selskap mener seg vel forberedt på å håndtere eventuelle katastrofer og har gjennomført analyser av it-trusselbildet i forhold til sin virksomhet. Det viser en fersk nordisk undersøkelse fra Symantec. Mer enn 700 nordiske it-ansvarlige har deltatt i undersøkelsen, som setter søkelys på deres evne til å håndtere it-uhell og bedriftenes handlingsplaner i tilfelle en katastrofe. Hele 60 prosent av respondentene oppgir at de har analysert risikokildene, og hvilke sårbarheter som eksisterer i forhold til virksomheten deres.

Ubehagelige overraskelser

- It-ulykker kommer ofte som en ubehagelig overraskelse, og mange ganger skjer det du minst kunne vente. Jeg er bekymret over den falske trygghetsfølelsen norske selskaper ser ut til å ha. Sjansen er stor for at de får seg en ubehagelig overraskelse når ulykken først er ute, sier Hans Peter Østrem, hos Symantec Norge. - Å kjenne til og kunne definere hva som er virksomhetskritisk i egen organisasjon, er absolutt avgjørende.

Mer komplekst trusselbilde

Virusangrep regnes fortsatt som den største kilden til bekymring. Det er ofte virus som er den direkte årsaken til at bedriftene lager planer for å håndtere it-uhell. Men tidligere rapporter fra Symantec viser at truslene stadig blir mer komplekse, og at det først og fremst er sensitiv informasjon som er utsatt. Dette gir grunn til å anta at organisasjonene har et skjevt syn på trusselbildet.I prinsippet har alle selskapene opplevd it-problemer og systemkrasj. Resultatene fra undersøkelsen gir likevel inntrykk av at slike episoder ikke regnes som trusler mot bedriften, selv om det kan medføre at virksomheten blir liggende nede.

Datatap skyldes ofte slurv

Tap av informasjon som skader kunderelasjoner og varemerke, er en stor kilde til bekymring. Hele femti prosent av de nordiske respondentene sier seg urolig for dette. Datatap skjer ofte gjennom slurv utført av enkeltansatte, noe som understreker viktigheten av en analyse over hva som er virksomhetskritisk.Nordiske selskaper har dårlig oversikt over sine leverandører og kunder. En del selskaper påstår at de undersøker sine tekniske leverandører i forhold til om de har katastrofeplaner, mens de øvrige leverandørene ikke gjennomgås i like stor grad. Dette indikerer at truslene ofte oppleves som tekniske.Nesten all informasjon er digital I dag er nesten all informasjon digital, og så godt som alle selskap er avhenging av it i sin daglige virksomhet. Et it-uhell kan derfor ikke lenger regnes som en isolert hendelse, men noe som påvirker hele virksomheten til en bedrift. Avhengig av typen informasjon organisasjonen håndterer, kan konsekvensene bli meget store. I løpet av de siste årene har vi sett flere eksempler på hvordan it-uhell kan påvirke enkeltmennesker - sist da de norske skattemyndighetene ved en feiltakelse sendte ut personnummer og inntektsopplysninger til media.

Beredskapsøvelser viktig

Også ved Norsk senter for informasjonssikring (NorSIS) er de av den oppfatning at norske virksomheter fortsatt har en vei å gå når det gjelder å implementere rutiner på en god måte. Et område som opptar NorSIS, er øvelser og testing om rutiner og planer virker. Både denne undersøkelsen og undersøkelser i regi av NorSIS viser nemlig at det er altfor få virksomheter som faktisk øver på beredskapsplanen eller tester at backupen faktisk virker, sier Hans Marius Tessem i NorSIS.(Pressemelding fra Symantec)