Artikel top billede

(Foto: Computerworld)

Virksomheder ignorerer it-sikkerheden

Oplysning om it-sikkerhed og det stadig stigende fokus på cyberverdenens trusler burde have en effekt på virksomhedernes håndtering af it-strategier. Men det virker ikke til at være tilfældet. En undersøgelse fra Kaspersky Lab kaster fornyet lys over virksomhedernes manglende vilje til at sætte it-sikkerheden på dagsordenen. Særligt små virksomheder er udsatte.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Ifølge en ny undersøgelse fra it-sikkerhedsvirksomheden Kaspersky Lab, har 94 pct. af de adspurgte virksomheder oplevet en eller anden form for brud på it-sikkerheden inden for de seneste 12 måneder. Til trods for dette prioriteres it-sikkerheden meget forskelligt afhængigt af virksomhedens størrelse – og nogle virksomheder prioriterer den nærmest slet ikke.

Små virksomheder værst

Kaspersky Labs undersøgelse viser blandt andet, at virksomheder med under 100 ansatte er mindre tilbøjelige til at prioritere it-sikkerhedsstrategier end større virksomheder. Det kan betyde, at de mindre virksomheder udsætter sig selv for unødvendige sikkerhedsrisici, der potentielt kan være med til at true deres videre vækst.

Kun 19 pct. af virksomheder med færre end 25 ansatte har it-sikkerhedsstrategien blandt deres top strategiske overvejelser, og denne svarprocent er næsten den samme for virksomheder med 26-99 ansatte (21 pct.). Ser man derimod på virksomheder med 100 eller flere ansatte, har 35 pct. af disse virksomheder it-sikkerhedsstrategien som første eller anden prioritet.

Forskellige opfattelser af it-strategier

It-kriminalitet er et stigende problem, og man skulle derfor være fristet til at tro, at det er et fokus for alle virksomheder uanset virksomhedens størrelse. Virkeligheden er dog en anden, for små og mellemstore virksomheder mener faktisk ofte, at deres it-sikkerhed ikke er lige så vigtig som de større konkurrenters. Undersøgelser viser nemlig, at meget små virksomheder har størst tendens til at undervurdere it-trusler.

En af grundene til dette er en udbredt antagelse om, at cyberkriminelle ikke vil spilde deres tid på små virksomheder samt at små virksomheder ikke har noget, der er værd at stjæle. Dette er på trods af, at nogle cyberkriminelle foretrækker at målrette deres angreb mod små og mellemstore virksomheder i stedet for større virksomheder, da de ved, at de små og mellemstore virksomheder ofte ikke er fuldt beskyttet.

De seneste tal viser derfor ikke overraskende, at selv små og mellemstore virksomheder med kun 100 ansatte kan forvente store omkostninger, hvis de skulle blive udsat for et malware-angreb, der blandt andet kan føre til tab af data. Omkostningerne kunne eksempelvis omfatte professionel it-rådgivning, it-uddannelse af personalet for at forhindre fremtidige hændelser samt skader på virksomhedens omdømme, som i sig selv kan være nok til konkurs for en lille virksomhed.

Mangel på it-sikkerhed på tværs af regioner og brancher

Kaspersky Labs undersøgelser viser også, at prioriteringen af it-sikkerhedsstrategier ikke kun påvirkes af virksomhedens størrelse, men også af den industri virksomheden opererer indenfor, fx er en it-sikkerhedsstrategi en topprioritet hos 40 pct. af de adspurgte teleselskaber og hos 36 pct. af it/software-leverandører.

Derimod er det overraskende, at kun 14 pct. af e-handelsvirksomhederne betragter it-strategiudvikling som havende en vigtig strategisk betydning for virksomheden (og kun 4 % af dem betragter det som den højeste prioritet), hvilket betyder, at dette segment i realiteten kunne have den laveste it-sikkerhed på tværs af brancherne.

Ser man på regioner frem for brancher, viser undersøgelsen, at it-sikkerhedsstrategier har en væsentlig lavere prioritering i Mellemøsten og udviklingslandende – fx mener kun 5 pct. af de mellemøstlige lande, at en it-sikkerhedsstrategi bør være blandt de vigtigste strategiske overvejelser i en virksomhed. I Kina er det 25 pct. og i Rusland 18 pct.

Undersøgelsen er foretaget i 27 lande i perioden fra april 2013 til maj 2014.