Svenskar slarvar trots riskmedvetenet

| Av Dagmar Forne | Tipsa redaktionen

Vad gör svenska företag för att undvika dataintrång och minimera skador när de inträffar? Alldeles för lite visar en global rapport.

 

Det verkar inte vara fel på medvetenheten, svenska företag uppger att de är dyrt att råka ut för intrång. De anger i snitt att de måste lägga mer än 7 miljoner kronor för att kunna återhämta sig efter ett dataintrång och att det det i genomsnitt tar 66 dagar innan allt är helt återställt. Det visar en ny global undersökning från säkerhetsföretaget NTT Security.

Säkerhetsföretaget NTT:s globala undersökning Risk:Value Report som gjorts för tredje året i rad genomfördes mellan mars och maj 2017. Den bygger på svar från 1350 beslutsfattare i företag, av dessa var 100 svenska. Man har inte ställt frågor till beslutsfattare inom IT. Undersökningen utfördes av Vanson Bourne på uppdrag av NTT Security.

Analysen visar att 51 procent av de tillfrågade i Sverige tror att det inte går att undvika att någon gång drabbas av ett säkerhetsintrång (globalt 57 procent). Samtidigt säger nära hälften, 42 procent av de svenska företagen att de lägger mindre än 8 procent av sin IT-budget på säkerhet. Det är betydligt mindre än de andra företagen i den globala studien (24 procent).

Att råka ut för ett dataintrång kan bli en mycket kostsam historia. I snitt räknar svenska beslutsfattare med att ett dataintrång skulle kunna minska deras intäkter med 9,40 procent (globalt 9,95 procent). Det skulle i genomsnitt ta 66 dagar att bli helt återställda och det skulle kosta mer än 7 miljoner kronor ($ 847 616) för organisationen. Det är något mindre än de övriga länderna i den globala studien, där beslutsfattarna i genomsnitt tror att det kommer att kosta mer än 11 miljoner kronor ($1.3m) och ta 74 dagar.

Så trots att mer än hälften av de svenska företagen tror att de mycket väl kan drabbas och att det skulle påverka dem mycket negativt, lägger de en mycket liten del av sin IT-budget på säkerhet

– Företagen har all rätt att vara oroliga. Om ett dataintrång sker kommer deras verksamhet med all säkerhet att påverkas mer eller mindre. Både deras intäkter och varumärke riskerar att drabbas. Attackerna blir dessutom alltmer avancerade och riktade, vilket kan ge långtgående konsekvenser för organisationen. Det som är oroväckande med rapporten är att endast 30 procent (56 procent globalt) av de tillfrågade i Sverige säger att de har en formell informationssäkerhetspolicy på plats, säger Henrik Davidsson, försäljningsdirektör på NTT Security i Norden.

  • De svenska beslutsfattarna uppskattar att det i genomsnitt skulle kosta mer än 7 miljoner kronor ($ 847 616) för organisationen att återhämta sig efter ett dataintrång. Det globala genomsnittet låg på mer än 11 miljoner kronor ($ 1,3 m).

  • Om de skulle drabbas av ett dataintrång tror de att intäkterna riskerar att minska med 9,40 procent (globalt 9,95 procent).

  • Beslutsfattarna uppskattar att det skulle i genomsnitt ta 66 dagar att återhämta sig från attacken (globalt 74 dagar).

  • Om företagen skulle råka ut för ett dataintrång skulle de främst drabbas av ett dåligt rykte (47 procent), förlora kundernas förtroende (43 procent) men också av bortfall av direkta intäkter (38 procent).

  • Enligt de tillfrågade svenska beslutsfattarna har bara 63 procent aktivt kommunicerat om den interna säkerhetspolicyn till de anställda (globalt 79 procent).

  • Bara 23 procent av de anställda är medvetna om organisationens säkerhetspolicy. Sverige ligger sämst till av alla länder i studien (globalt 39 procent).

  • 51 procent av de tillfrågade i Sverige tror att det inte går att undvika att de någon gång drabbas av ett säkerhetsintrång (globalt 57 procent).

  • 42 procent av de svenska beslutsfattarna tror att de lägger mindre än 8 procent av sin IT-budget på säkerhet (globalt 24 procent).






Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Så nystades IT-härvan upp

Nyligen startade rättegången mot huvudmannen i det malmöbaserade kriminella gäng som misstänks ligga bakom den största IT-härvan i Sverige.

Öppet hus hos Försvarsmakten

Igår, söndag, var det försvarsfokus på Gärdet i Stockholm när Försvarsmakten ordnade en försvarsdag för allmänheten.

Finalisterna redo för Security Awards

Säkerhetsbranschens egna pris delas ut i oktober.

Han avgår som vd

Microsoft automatiserar säkerheten för Windows 10

Assa Abloy köper amerikanskt bolag

Coop i Kristianstad anställer vakter

Arkiv

50 appar sprider skadlig kod

Dataintrångsliga sprängd

Synlig polis minskar oron

Enligt Brottförebyggande rådet, Brå, oroar sig allt fler svenskar för att bli utsatta för överfall eller misshandel. I en undersökning listas de motåtgärder som svenskarna tror på.

Kameror och robotar kan vara hackade

Svenskarna gillar säkerhetskameror

Ingen går säker för skadlig kod

Massiva attacker av skadlig kod, ransomware, har blivit högsta mode bland cyberkriminella.

Militärkrubb till 19 000

Fazer är huvudleverantör av lisvmedel och måltider till Sveriges största militäröving på 20 år- Aurora 17.

Aurora 17 kommer att märkas

Nu vill säkerhetsbranschen kliva in på arenan

Ransomware- årets affärssuccé

På CPX Sweden, säkerhetsföretaget Checkpoints seminarium om cybersäkerhet som hölls i Stockholm nyligen, talade Magnus Sköld, säkerhetsingenjör, om den senaste tidens ransomware-attacker ur ett lite annorlunda perspektiv.

Svenskar slarvar trots riskmedvetenet

Cykelhjälmsanvändningen står still

Forskning kan hejda våldspiral

Kupp mot modebutiker

Nu utreds våld mot närstående

PCI-DSS skyddar väl mot datastöld

IT-och telekomföretaget Verizon publicerade på måndagen sin årliga rapport om betalkortsäkerhet, kallad Verizon 2017 Payment Security Report. Den visar att säkerhetsstandarden PCI DSS verkligen ger ett gott skydd mot stöld av kortinnehavares data ur betalsystemen.

Ny chefsekonom på Svensk Handel

Släpp reglerna – se till sammanhanget!

Statsministern polisanmäld

Krafttag mot falska nyheter

Brist på insikt om GDPR

Ljusteknikföretag till börsen

Amerikansk certifiering säkrar dataflöden

Stockholm har valt säkerhetsleverantör

Cyberkriminella utbildar on-line

Svensk styrka till Somalia

Nätskurk hittad

Securitas-vd utsedd

Sänd till en kollega

0.142