Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/9/2004
Hver anden børsnoterede virksomhed i England har ingen officiel og veldokumenteret sikkerhedspolitik. Investorerne lægger mere vægt på it-sikkerhed end virksomhedernes ledelser.Det fremgår af en undersøgelse, som konsulentfirmaet Logicacmg har foretaget blandt større børsnoterede virksomheder. Den viser, at 47 procent af deltagerne ikke havde en fuldt dokumenteret it-sikkerhedspolitik. 53 procent overlod det til it-afdelingen at stå for it-sikkerheden. Dermed følger firmaerne ikke anbefalingerne i den internationale standard for it-sikkerhed, ISO 17799. Den siger, at it-sikkerhed er et ledelsesanliggende, der bør gennemsyre hele virksomhedens drift.
Halvdelen af virksomhederne i undersøgelsen mente ikke, at et brud på it-sikkerheden ville få indflydelse på kursen på virksomhedens aktier.
Virksomhederne lægger dermed mindre vægt på it-sikkerheden end de investorer, der køber aktier i dem. Således mente 83 procent af de adspurgte investorer, at en sikkerhedshændelse ville få indflydelse på aktiekursen. Og 87 procent mente, at virksomhedens bestyrelse skulle arbejde aktivt med dens it-sikkerhedspolitik.