3 av 4 IT-chefer ser en ökning av säkerhetshot

  • Share

Pressrelease 20111111

Tre av fyra IT-chefer anser att den största IT-säkerhetsrisken är externa hot eller attacker. Dessa attacker kan orsakas av information som hackare får tag på genom användning av sociala medier. Men trots de stora omställningar som sociala medier innebär för många företag har bara en tredjedel uppdaterat sin IT-säkerhetsstrategi det senaste året visar en ny undersökning från Ernst & Young.

I dag använder över en miljard människor de etablerade sociala medierna och nätverken privat men också i sitt arbete. I takt med att gränserna mellan privat och professionell användning av sociala medier suddas ut, blir också säkerhetshoten betydligt större och mer komplexa.  Det visar den nya undersökningen Global Information Security Survey från Ernst & Young där 1700 IT-chefer har besvarat frågor om hur de ser på företagets IT-säkerhet när verksamheten blir allt mer digitaliserad.

Sociala medier stor risk
4 av 10 IT-chefer anser att sociala medier är en stor säkerhetsutmaning för företaget. För att råda bot på säkerhetshoten väljer 53 procent att blockera eller ge begränsad tillgång till sajter som inte godkänns av IT-avdelningen.

– Att stänga eller att ge begränsad access till sajter är inte rätt väg att gå – det är okunskap som för tankarna tillbaka till 90-talet när IT-avdelningar stängde av internet för medarbetare så de inte kunde läsa dagstidningar, säger Andreas Halvarsson, nordisk chef för IT-risker och IT-revision på Ernst & Young, och fortsätter:

– Att vara aktiv i sociala medier och att ha access till sajter gynnar affären och kan ge konkurrensfördelar. Anställda kräver också i dag att ha denna tillgång. Därför måste IT-chefer närma sig användarna och ge dem tydlig vägledning i IT-säkerhetsfrågor. I dag har exempelvis många anställda samma inställning till de lösenord man väljer privat som i sitt arbete. Hotbilden blir då betydligt större.

IT-säkerhet sällan en ledningsfråga
IT-cheferna anser också att säkerhetsfrågan inte är tillräckligt prioriterad. Undersökningen visar att bara 12 procent tar upp IT-säkerhetsfrågor på ledningsgruppsmöten och bara hälften av de tillfrågade menar att IT-säkerheten lever upp till organisationens krav.

Studien visar också att över hälften av IT-cheferna anser att deras nuvarande IT-säkerhetsstrategi måste modifieras. Men många är också missnöjda med de säkerhetslösningar som de har köpt under det senaste året.

– En utmaning är att IT-säkerhetsbranschen sällan kan redovisa affärsnytta utan marknadsför sig nästan uteslutande genom hotbilder. Samtidigt vill branschen att frågorna hanteras av ledningen och då är nuvarande kommunikationssätt lönlöst då ledningar efterfrågar business case, avslutar Andreas Halvarsson.

För mer information kontakta:
Andreas Halvarsson, Ernst & Young, 08-520 594 55, andreas.halvarsson@se.ey.com
Jenny Bildsten, pressansvarig Ernst & Young, 08-520 590 43, jenny.bildsten@se.ey.com


Om Ernst & Young
Ernst & Young är en ledande global aktör inom revision, skatt, transaktioner, rådgivning och redovisning. Våra 152 000 medarbetare världen över förenas av gemensamma värderingar och en stark vilja att leverera tjänster av högsta kvalitet. Vår drivkraft är att hjälpa medarbetare, kunder och den omvärld vi verkar i att uppnå sin fulla potential.
Ernst & Young AB ingår i det globala Ernst & Young-nätverket där varje medlem är en egen juridisk person.