I studien som genomförts på uppdrag av IT-säkerhetsföretaget Sophos har totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda medverkat.

– Den här studien bekräftar att många företag tyvärr är tvåa på bollen när det kommer till IT-säkerhet. Den visar också på vikten av att arbeta proaktivt och så långt det går stoppa attacken innan intrånget är ett faktum. Och om inkräktaren får tillgång till IT-miljön måste tiden mellan intrång och upptäckt kortas till ett minimum, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Nio av tio tillfrågade anger att det finns en policy för att kontrollera IT-säkerheten hos leverantörer. Samtidigt säger mer än var fjärde (27 procent) att den bara tillämpas på mindre leverantörer. Lika många säger att de bara har en policy för sina större leverantörer. Endast 36 procent säger att de har en policy för alla leverantörer – oavsett storlek. 

– En policy är i sig ingen garant för säkerheten. Däremot visar den på en medvetenhet om de risker som finns när företag kopplar samman system och delar information med leverantörer och partner. En angripare kommer alltid att söka efter den svagaste länken. Den här studien bekräftar att alltför många företag underskattar vikten av säkerhet i alla led, inklusive leverantörer och partner, säger Per Söderqvist. 

Samtidigt svarar fler än sju av tio företag (71 procent) att IT-säkerhet tas på större allvar nu än för två år sedan.