Av de ledande befattningshavarna i större företag räknar 62 procent med att företaget kommer att utsättas för ett dataintrång i framtiden. Trots det visar en ny undersökning att vartannat företag saknar en plan för återställning efter ett dataintrång – och var fjärde vet inte ens om en sådan plan finns.
Undersökningen är utförd av det internationella marknadsundersökningsföretaget Vanson Bourne på uppdrag av NTT Com Security (i Sverige tidigare Secode), där 800 beslutsfattare i företag med mer än 500 anställda har intervjuats. Av de totalt 800 intervjuerna har 100 stycken genomförts i vardera av Sverige, Norge, Storbritannien, USA, Tyskland, Frankrike, Australien och Hongkong.
Undersökningen visar att många ledande beslutsfattare i svenska företag svarar ”vet ej” på frågor om företagets datasäkerhet. Exempel på detta är vilka följder ett dataintrång skulle få på företagets intäkter där 38 procent svarar ”vet ej”. Vidare visar undersökningen att 34 procent inte vet hur lång tid det skulle ta att återhämta sig efter ett intrång.
Undersökningen visar att dataskyddet i Sverige överlag motsvarar skyddsnivån i många andra länder, men det föreligger stora skillnader mellan olika länder. I flera andra länder har väsentligt fler företag en formell datasäkerhetsplan, såsom USA, Frankrike och Tyskland.
– Vill man uttrycka det mer direkt, så kan man säga att Sverige är en god medelmåtta ifråga om IT-säkerhet. Det görs mycket bra i svenska företag men vi har en bit kvar till de länder som tar säkerhetsfrågor på största allvar, säger Anna Barkvall.
I synen på intellektuellt kapital avviker de svenska företagsledarna tydligt från den globala trenden. Endast 34 procent av de svarande i Sverige uppger att företaget har intellektuellt kapital som behöver skyddas. Motsvarande siffra globalt är 47 procent. Dessutom uppger endast 42 procent av de svenska företagsledarna att “det mesta eller all data” som är relaterat till intellektuellt kapital är säkrad medan motsvarande siffra globalt är 66 procent.
– Det är ett mönster som vi på NTT Com Security känner igen. Företag och företagsledare verkar förknippa intellektuellt kapital främst med varumärken och patent. Man bortser lätt från affärsplaner, prislistor, strategier eller hur kunderbjudanden utformas och mycket mer.
– I andra länder ser vi en större medvetenhet om vad intellektuellt kapital är och varför det behöver skyddas. Det är en insikt som svenska företagsledningar behöver ta till sig i större utsträckning, säger Anna Barkvall.
Vad innebär detta i praktiken?
- Undersökningen visar på att många företag inte är tillräckligt väl förberedda mot ett dataintrång. Det är därför en god idé att du reflekterar kring hur situationen är i din organisation för att förhindra att i framtiden drabbas av omfattande skador som tar tid att återhämta sig ifrån.
Vanja Eriksson
Foto: Bertil Ericson/TT