Informationen på denna sida är avsedd för journalister, press och media. Klicka ja för att komma till nyhetsrummet. Klickar du nej kommer du tillbaka till mynewsdesk.com.
Intrång i IT-miljön är ett av de absolut största hoten för ett företag. Trots det saknar en tredjedel av världens större finansiella aktörer en övergripande strategi för informationssäkerhet. Det visar en ny global undersökning genomförd av revisions- och konsultbolaget Deloitte.
Paradoxen är att även om merparten tillfrågade höga chefer erkänner att informationssäkerhet är en viktig fråga, anser man sig ändå inte ansvara för frågan eller äga problemet. Endast 10 % av företagen i undersökningen har en chef på affärsområdesnivå utsedd för att ansvara för informationssäkerheten.
- Det är förvånande att bara två tredjedelar av världens stora finansiella aktörer har en samlad strategi för informationssäkerhet när de förvaltar så många känsliga uppgifter. Med tanke på hur kostsam en osäker hantering av kundernas information kan bli i form av dåligt rykte och förlorat förtroende är det häpnadsväckande att inte frågan ges större dignitet, säger Peter Tornberg, Manager inom Enterprise Risk Services, Deloitte.
Många företag är bekymrade över interna intrång som kan bero på både medvetna attacker och omedvetna fel. De tre största externa hoten är virus, e-postattacker och phishing. Dessa fakta hör till övriga nyckelresultat som presenteras i den femte årliga upplagan av Deloittes rapport 2007 Global Security Survey. Rapporten bygger på information från totalt 169 större globala finansiella aktörer över hela världen, varav den största delen har sitt huvudsäte inom EMEA.
I undersökningen framgår att ingen säger sig vilja äga problemet. Allt ansvar tillskrivs istället företagens IT-avdelningar. På merparten företag är informationssäkerhet inte en fråga för styrelsenivå, detta trots att det bör vara en av de absolut viktigaste frågorna på företagets agenda.
- Detta synsätt visar på att informationssäkerhet riskerar att hamna mellan stolarna när ingen anser sig äga problemet. Många känner sig säkra med att företaget har antivirusprogram och en IT-avdelning, men detta är långt ifrån tillräckligt. Detta är en fråga om informationssäkerhet och inte endast om IT-säkerhet. Hela företaget måste karläggas och informationssäkerheten måste anpassas till varje enskild organisation och dess verksamhet. Frågan om informationssäkerhet måste högre upp i organisationen, helst till styrelsenivå, inte minst med tanke på hur kostsamma konsekvenskerna av en incident kan bli, säger Peter Tornberg.
- Arbete med informationssäkerhet är påbörjat på många håll, men än finns mycket kvar att göra. Ingen är någonsin immun mot en kris, men en välförankrad strategi och beredskap kan vara avgörande för ett företags överlevnad på en marknad präglad av tuff konkurrens, tillägger Peter Tornberg.
För mer information, kontakta gärna:
Peter Tornberg
Manager, Enterprise Risk Services, Deloitte
0768-47 21 59
Anders Hult
Partner, Enterprise Risk Services, Deloitte
0733-97 22 66
Christer Ahlgren
Press & PR, Deloitte
0708-14 23 20
Deloitte är en branschledande tjänsteleverantör av revision, redovisning, rådgivning inom skatt och juridik, consulting, finansiell rådgivning och riskhantering, och levererar tjänster till nästan 90% av Fortune Global 500® samt tusentals privatägda företag. Våra medarbetare levererar mätbara och bestående resultat som hjälper till att stärka allmänhetens förtroende för kapitalmarknaderna, gör det möjligt för klienter att transformeras, växa och leda vägen mot en starkare ekonomi, ett mer rättvist samhälle samt en mer hållbar värld. Grundad på vår mer än 175 åriga historia, finns Deloitte i över 150 länder och territorier. Läs mer om hur Deloittes nära 457 000 medarbetare över hela världen gör en meningsfull skillnad på www.deloitte.com.