Företagens it-säkerhet – bättre, men inte bra

En undersökning från EY visar att företagsledningarna är medvetna om de risker som dålig it-säkerhet innebär, men att de ändå satsar för lite på att förbättra säkerheten.

Annons

53 procent av företagen har ökat sin budget för it-säkerhet under året och 65 procent räknar med att höja den under nästa år. Det är ett av resultaten vi kan utläsa ur en undersökning där EY frågade över 1 400 personer med någon form av it-ansvar om hur deras företag arbetar med it-säkerhet.

En annat positivt resultat är att 70 procent av de svarande ansåg att företagsledningen i deras företag förstod hur viktigt det var med bra it-säkerhet. Dessvärre menade ändå 77 procent av respondenterna att deras försvarsförmåga var begränsad och 87 procent hävdade att de inte hade den budget som skulle behövas för att nå en tillfredsställande säkerhetsnivå.

Ett stort problem är att det saknas kompetent personal inom it-säkerhet. Enligt EY kommer det att saknas 1,8 miljoner it-säkerhetsexperter om fem år, vilket gör att även de företag som vill satsa mer på it-säkerhet kan få svårt att fylla luckorna. Ett sätt att motverka skulle enligt EY vara att försöka locka fler kvinnor och personer ur minoriteter att arbeta med it-säkerhet eftersom väldigt få av dessa arbetar inom området idag.

För att understryka vikten av bra it-säkerhet innehåller rapporten också några nyckeltal där vi bland annat får veta att:

  • 6,4 miljarder fejkade e-postmeddelanden skickas varje dag.
  • 550 miljoner phising-mail skickades i en enda phishing-kampanj under första kvartalet 2018.
  • 1,9 miljarder känsliga data komprometterades mellan januari 2017 och mars 2018.
  • 3,62 miljoner dollar (ca 32 miljoner kronor) var den genomsnittliga kostnaden för ett dataintrång för företag i USA förra året.