Danske it-chefer overreagerer på sikkerhedstruslen

67 pct. af de danske it-chefer mener, at sikring af kritiske data er blandt de største it-udfordringer i 2005. I resten af Europa får området kun samme opmærksomhed blandt 46 procent.

»Det er bemærkelsesværdigt, at danskerne er så meget mere opmærksomme end resten af Europa på sikre deres forretningsdata. Måske gør danskerne sig mere klart end andre, at de ikke vil sætte deres forretning over styr. For forretningsmulighederne ligger jo i dataene,« siger vice president Elie Kanaan, softwareselskabet Mercury, som har betalt for undersøgelsen.

Han tilføjer, at også den store medieomtale i Danmark af it-sikkerhedsproblemer kan influere på it-chefernes opmærksomhed på problemerne.

Projektchef Niels Christoffersen, konsulentfirmaet Devoteam Fischer og Lorenz, har i flere tilfælde stødt på virksomheder, der overreagerer på it-truslerne.

»Vi oplever, at revisorerne ofte presser virksomhederne til et for højt sikkerhedsniveau,« siger han.

Eksempelvis stilles der meget høje krav til formelle procedurer og krav om skriftlighed i forbindelse med tildeling af adgang til it-systemer og udlevering af passwords – procedurer som revisorerne også mener skal være detaljeret beskrevet. Også driften af it skal være skriftligt dokumenteret. Det skaber store papirmængder og meget bureaukrati.

»Det bliver tungt og dyrt. Virksomhederne har i stedet brug for noget, der er operationelt og enkelt,« mener Niels Christoffersen.

Devoteams finder det muligt at reducere sikkerhedsniveauet, hvis revisorerne får modspil. Dermed kan der spares omkostninger, uden at sikkerheden sættes over styr.

Virksomheder fokuserer ifølge Niels Christoffersen for meget på truslen fra virus og hacking i forhold til driftsfejl.

»De investerer typisk i sikkerhedsprodukter, der beskytter mod truslerne fra internettet. Men meget af isenkrammet, f.eks. overvågningssystemer fra hacking, såkaldte intrusionsystemer, bliver slet ikke anvendt,« påpeger han.