Store virksomheder er populære angrebsmål

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen ITinnovation om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

En større virksomhed har større sandsynlighed for at blive ramt af it-sikkerhedsproblemer end en mindre. Men til gengæld er de store virksomheder også bedre rustet mod faren.

Det fremgår af en aktuel undersøgelse. Den er godt nok fra England, men jeg mener, at den også afspejler danske forhold. Undersøgelsen, "DTI Information Security Breaches Survey 2006", er udført af konsulentfirmaet PricewaterhouseCoopers på vegne af det britiske handels- og industriministerium.

Den viser blandt andet, at 62 procent af virksomhederne havde været udsat for mindst én sikkerhedshændelse i løbet af det seneste år. Men ser man kun på de store virksomheder, var andelen på 87 procent.

Samtidig går angrebene også hårdere ud over de store firmaer: Gennemsnitsudgiften til at klare årets værste sikkerhedshændelse var her mellem 50.000 og 100.000 pund. For virksomhederne som helhed var udgiften på mellem 6.000 og 12.000 pund.

Men der er ikke kun dårligt nyt for de store virksomheder. Deres samlede udgifter ved sikkerhedshændelser er siden 2004 faldet 50 procent. I samme periode er udgifterne steget 50 procent for alle virksomheder.
Det viser, at de store virksomheder gør noget ved sagen: De investerer i it-sikkerhed, både når det gælder udstyr, bemanding og uddannelse.

Så selvom livet kan se ud til at være hårdt for it-chefen i en stor virksomhed, er det ikke ham, der er i størst fare for at blive ramt ved en uventet sikkerhedshændelse. Risikoen er større i små og mellemstore virksomheder.

Helt generelt er virksomheder nemlig ikke særlig opmærksomme på de risici, som brugen af it medfører. I takt med at it bliver en uundværlig del af ens forretning, bliver en stabil og sikker drift langt vigtigere.

Under 1 pct
Men to tredjedele af firmaerne i undersøgelsen bruger under 1 pct af deres it-budget på it-sikkerhed. Kun 44 procent har foretaget en risikovurdering inden for det sidste år.

De, der har udarbejdet en risikovurdering, bruger typisk flere penge på it-sikkerhed end de andre. Det tyder på, at de andre afsætter for få ressourcer til problemet.

Så vidt de engelske tal. Dansk erhvervsliv består af nogle få store og rigtig mange små og mellemstore virksomheder. Derfor er der god grund til at tage advarslen alvorligt: It-sikkerhed er ikke kun de stores sag, det er alles sag.

Oprindelig bragt i Børsen ITinnovation den 13. juni 2006

 

Keywords: