Ifølge en ny global IBM-undersøgelse vurderer de fleste virksomheder, at it-kriminalitet koster mere end fysisk kriminalitet. Samtidig advarer dansk IBM-ekspert mod forældede sikkerhedspolitikker i danske virksomheder - hvis der overhovedet findes regler for it-sikkerheden. Det giver falsk tryghed og usikkerhed blandt medarbejderne.
Over 3000 it-chefer fra virksomheder i 17 lande verden over har deltaget i undersøgelsen. 58 % mener, at it-kriminalitet nu er blevet en dyrere fornøjelse i forhold til den mere gammeldags fysiske kriminalitet. Det er især udsigten til tabt omsætning, tab af kunder og nedgang i produktiviteten, som ligger til grund for it-chefernes vurdering af it-kriminalitetens omkostninger.
84 % af it-cheferne vurderer, at it-kriminaliteten i dag er blevet langt mere professionel og organiseret i forhold til tidligere, hvor det i højere grad var tale om trusler fra isolerede hackere. Samtidig vurderer to ud af tre (66 %), at truslen mod virksomhedernes it-sikkerhed nok så meget kommer fra virksomhedens egne medarbejdere. Det er et billede, som sikkerhedsekspert Brian Birkvald fra IBM Danmark klart kan nikke genkendende til:
»I IBM's danske sikkerhedsgruppe har vi længe kunnet konstatere, at den største trussel mod virksomhedernes it faktisk kommer fra egne rækker. Skønsmæssigt skyldes 70-80 % af alle de hændelser, som ødelægger eller kompromitterer en virksomheds it-sikkerhed, virksomhedens egne medarbejdere. Langt fra alle hændelser og ødelæggelser sker bevidst, men derfor kan konsekvensen for virksomheden alligevel være meget alvorlig,« siger Brian K. Birkvald, fra IBM's sikkerhedsgruppe i Danmark.
»Problemet gør det tydeligt, at det ikke er nok at betragte it-sikkerhed som et spørgsmål om teknologi - det er kun en del af løsningen. Virksomhederne bliver også nødt til lave sikkerhedspolitikker, som matcher virksomhedens dagligdag og ikke bare er et alibi, som kan tilfredsstille den årlige revision. Dermed er de reelt udtryk for falsk tryghed. Når jeg spørger virksomheder i Danmark, om de har en it-sikkerhedspolitik, så svarer de fleste 'ja'. Men jeg vil vurdere, at det reelt kun er 20-30 %, som har en politik, der virker, og som ikke bare samler støv på en hylde,« forklarer Brian K. Birkvald.
