En tredjedel av världens finansiella aktörer saknar strategi för informationssäkerhet

Intrång i IT-miljön är ett av de absolut största hoten för ett företag. Trots det saknar en tredjedel av världens större finansiella aktörer en övergripande strategi för informationssäkerhet. Det visar en ny global undersökning genomförd av revisions- och konsultbolaget Deloitte. Paradoxen är att även om merparten tillfrågade höga chefer erkänner att informationssäkerhet är en viktig fråga, anser man sig ändå inte ansvara för frågan eller äga problemet. Endast 10 % av företagen i undersökningen har en chef på affärsområdesnivå utsedd för att ansvara för informationssäkerheten. - Det är förvånande att bara två tredjedelar av världens stora finansiella aktörer har en samlad strategi för informationssäkerhet när de förvaltar så många känsliga uppgifter. Med tanke på hur kostsam en osäker hantering av kundernas information kan bli i form av dåligt rykte och förlorat förtroende är det häpnadsväckande att inte frågan ges större dignitet, säger Peter Tornberg, Manager inom Enterprise Risk Services, Deloitte. Många företag är bekymrade över interna intrång som kan bero på både medvetna attacker och omedvetna fel. De tre största externa hoten är virus, e-postattacker och phishing. Dessa fakta hör till övriga nyckelresultat som presenteras i den femte årliga upplagan av Deloittes rapport 2007 Global Security Survey. Rapporten bygger på information från totalt 169 större globala finansiella aktörer över hela världen, varav den största delen har sitt huvudsäte inom EMEA. I undersökningen framgår att ingen säger sig vilja äga problemet. Allt ansvar tillskrivs istället företagens IT-avdelningar. På merparten företag är informationssäkerhet inte en fråga för styrelsenivå, detta trots att det bör vara en av de absolut viktigaste frågorna på företagets agenda. - Detta synsätt visar på att informationssäkerhet riskerar att hamna mellan stolarna när ingen anser sig äga problemet. Många känner sig säkra med att företaget har antivirusprogram och en IT-avdelning, men detta är långt ifrån tillräckligt. Detta är en fråga om informationssäkerhet och inte endast om IT-säkerhet. Hela företaget måste karläggas och informationssäkerheten måste anpassas till varje enskild organisation och dess verksamhet. Frågan om informationssäkerhet måste högre upp i organisationen, helst till styrelsenivå, inte minst med tanke på hur kostsamma konsekvenskerna av en incident kan bli, säger Peter Tornberg. - Arbete med informationssäkerhet är påbörjat på många håll, men än finns mycket kvar att göra. Ingen är någonsin immun mot en kris, men en välförankrad strategi och beredskap kan vara avgörande för ett företags överlevnad på en marknad präglad av tuff konkurrens, tillägger Peter Tornberg. För mer information, kontakta gärna: Peter Tornberg Manager, Enterprise Risk Services, Deloitte 0768-47 21 59 Anders Hult Partner, Enterprise Risk Services, Deloitte 0733-97 22 66 Christer Ahlgren Press & PR, Deloitte 0708-14 23 20