Företag får svårare att hantera it-säkerhetshoten

  • Share

Pressmeddelande 20121121

It-säkerhetshoten utvecklas betydligt snabbare än de verktyg och system som företag och myndigheter tar till hjälp för att hantera riskerna. Glappet mellan hotbild och motåtgärder kommer bara att öka om man fortsätter längs samma spår. Istället krävs grundläggande förändringar i arbetet med it-säkerheten, enligt en ny rapport från EY.

Nu publicerar EY sin årliga rapport om informationssäkerhet Global Information Security Survey för 2012. Rapporten, som publiceras för 15:e året i rad, är en av de mest omfattande undersökningarna inom området och baseras på svar från över 1800 chefer inom it och informationssäkerhet i 64 länder.

I årets undersökning svarar mer än tre fjärdelar (77 procent) att risken för externa attacker ökat. 46 procent menar att den interna sårbarheten växer och 31 procent säger att antalet säkerhetsrelaterade incidenter har ökat under de senaste två åren.

Lapptäcke istället för helhetsgrepp på säkerheten
En av de viktigaste slutsatserna från rapporten är att många företag och myndigheter är bra på att arbeta löpande med att förbättra sin it-säkerhet, men att åtgärderna ofta är inriktade på kortsiktiga lösningar och punktinsatser. Resultatet blir ett lapptäcke av dåligt integrerade och allt mer komplexa skyddsmekanismer, som ändå visar sig sårbara och lämnar luckor i säkerheten.

– Det finns ett glapp mellan hotbilden och säkerhetsåtgärder som ökar stadigt och vi menar att företag måste ta ett samlat grepp och gå till botten med de övergripande hoten för att kunna minska glappet, säger Unai Viguri, konsult på EY.

Redan i 2009 års rapport rekommenderade EY att företag bör ge högsta prioritet åt att skydda sin information, snarare än att fokusera på säkerhetsmekanismer för att möta hot från omgivningen.

– För att komma till full insikt om säkerhetsbehovet är det avgörande att granska hur informationen används i de verksamhetskritiska processerna. För att göra det på ett effektivt sätt krävs att ett strukturerat ramverk för informationssäkerhet tillämpas, säger Unai Viguri.

63 procent av de svarande i årets undersökning anger att deras organisationer inte använder sig av något formellt ramverk för informationssäkerhet och endast 16 procent anser att deras lösningar helt motsvarar organisationens krav. Av de 37 procent som använder ett ramverk för säkerhet är TOGAF (The Open Group Architectural Framework) det vanligaste valet.

Nya lagar och regleringar för informationssäkerhet
Det ”säkerhetsglapp” som rapporten sätter ljuset på gäller också viktiga samhällsfunktioner och hur dessa ställs inför allt mer avancerade hot, bland annat från cyberterrorism och främmande makter. Här kan vi förvänta oss ytterligare lagstiftning och regleringar som ställer formella krav på informationssäkerheten för exempelvis energiföretag, teleoperatörer, vårdinrättningar och banker.

– Lagförslaget ”Cybersecurity Act” har visserligen röstats ned i USA:s kongress, men vi är övertygade om att det kommer nya lagar och skärpta regler som tvingar fram ett förbättrat säkerhetsarbete för viktiga samhällsfunktioner, även för oss inom EU, säger Unai Viguri.

Insikter från rapporten Global Information Security Survey 2012

  • 62 procent anger att begränsad budget är ett hinder för väl fungerande informationssäkerhet. 43 procent ser bristen på kompetent personal som ett problem. Samtidigt är det bara 22 procent som planerar att öka sina utgifter inom detta område under det kommande året.
  • Surfplattorna verkar ha kommit till kontoret för att stanna. 44 procent av de företag och myndigheter som deltagit i årets undersökning låter medarbetarna använda surfplattor, jämfört med bara 20 procent förra året. 25 procent tillåter nu även privata surfplattor på arbetsplatsen.
  • Andelen som använder eller planerar att utnyttja molntjänster har på ett år ökat från 44 till 59 procent. Samtidigt har medvetandet ökat om säkerheten kring molntjänster, men fortfarande är det 38 procent som inte har vidtagit några särskilda åtgärder för att hantera dessa risker.

Ta del av rapporten.

För mer information kontakta:
Unai Viguri, konsult, EY, unai.viguri@se.ey.com, 08-520 599 90
Jenny Bildsten, pressansvarig, EY, jenny.bildsten@se.ey.com, 08-520 590 43

Om EY
EY är en ledande global aktör inom revision, skatt, transaktioner, rådgivning och redovisning. Våra 167 000 medarbetare världen över förenas av gemensamma värderingar och en stark vilja att leverera tjänster av högsta kvalitet. Vår drivkraft är att hjälpa medarbetare, kunder och den omvärld vi verkar i att uppnå sin fulla potential.

EY AB ingår i det globala EY-nätverket där varje medlem är en egen juridisk person.