Företag är oroliga för att deras IT-system ska gå ner, för att de ska förlora information eller för att information ska komma i orätta händer.

Trots oron görs det på många föreag inte särskilt mycket för att förebygga sådana incidenter. Det antyder en undersökning genomförd av Combitech.

– Oron är naturligtvis berättigad. Det handlar om att försvara sitt varumärke och leveransförmåga i en verklighet som allt mer påverkas av andra leverantörer och partners. ändå visar undersökningen att bara drygt en fjärdedel av företagen har fullgoda rutiner för att kontinuerligt hantera riskanalyser, säger Magnus Kåreda som är affärsområdeschef på Combitech.

Så vad handlar bristerna om rent konkret? Bland annat gör en tredjedel av företag aldrig penetrationstester för att säkerställa säkerheten i IT-infrastrukturen. Loggar analyseras bara av knappt vart femte företag och hos 40 procent av dem sker det bara efter en incident.

– Säkerheten är alltså till stor del fortfarande reaktiv och inte förebyggande. Det är allvarligt och ansvarslöst, säger Magnus Kåreda.

Vart femte företag tillåter inte privata, mobila enheter. Men ser mellan fingrarna så länge inga incidenter inträffar. Och av dem som tillåter sådana enheter har bara 14 procent en säkerhetspolicy och vidhängande säkerhetslösning för att hantera dem.

Hos vart tredje företag har budgeten för IT- och informationssäkerhet ökat jämfört med för ett år sedan, men hos nästan hälften är den oförändrad. Fem procent anger att budgeten har minskat under året. 16 procent anger att de inte har någon budget alls avsatt för detta.

Källa: CIO Sweden