15/05-15   -   Pressemeddelelse

CIO's: Truslen kommer indefra

Den største trussel mod virksomheders it-sikkerhed kommer primært indefra. Det viser en ny rundspørge blandt CIO's and CISO's i nogle af landets største virksomheder, som er foretaget af konsulentvirksomheden Trellis på vegne af KMD. Analysen viser samtidig, at virksomhedernes sikkerhedstiltag vendt mod egne medarbejdere er begrænsede.

I debatten om it-sikkerhed peges der som oftest på truslerne udefra. Eksempelvis hackerangreb, som de mest alvorlige.

En rundspørge foretaget af konsulentvirksomheden Trellis på vegne af KMD blandt 34 CIO's og CISO's i nogle af landets største virksomheder tegner dog et andet billede. Når de adspurgte skal pege på de største trusler mod it-sikkerheden i deres virksomheder netop nu, kommer tilfældige insider trusler fra egne ansatte ind på førstepladsen.

- Undersøgelsen giver et klart billede af, at den indre trussel mod it-sikkerheden fylder meget ude i virksomhederne. Og det er også et yderst vigtigt punkt at have fokus på. Medarbejdernes adfærd er på alle måder en faktor, som man ikke må underkende, siger Rasmus Theede, koncernsikkerhedschef i KMD.

Med tilfældige insider trusler menes der fejl eller andre ikke-bevidste handlinger fra de ansatte, som efterlader deres virksomheder sårbare over for databrud. I analysen peger hele 50 pct. af de adspurgte på denne trussel som den største.

Umiddelbart herefter følger så to ydre trusler, malware (35 pct.) og tab af data (32 pct.), på de næste pladser, hvorefter der på 4. pladsen igen optræder en indre trussel, nemlig den ondsindede insider trussel, hvor ansatte med vilje stjæler eller destruerer virksomhedsdata. 24 pct. af de adspurgte peger således på denne form for trussel som en af de største.

Kontrollen med de ansatte halter
Hvis man sammenholder de adspurgtes bekymring for deres medarbejderes adfærd med deres tillid til selvsamme medarbejdere, så synes der at være en uoverensstemmelse de to ting imellem.

For selv om de adspurgte peger på, at en af de største trusler mod it-sikkerheden er egne ansattes adfærd, så viser deres svar også, at det er relativt begrænset, hvad der er sat op af værn imod de ansattes frie adfærd på området.

Undersøgelsen viser, at lidt over 40 pct. af de adspurgte giver udtryk for, at de ikke overvåger de ansattes adgang til data. Samtidig viser undersøgelsen, at kun lige under 9 pct. af de adspurgte svarer bekræftende på, at de på regelmæssig basis tester deres ansattes sikkerhedsadfærd med "social hacking".

På spørgsmålet om hvorvidt virksomhederne løbende underviser alle deres ansatte i it-sikkerhed viser svarene, at det ikke er noget, der prioriteres særlig højt. Således svarer næsten 75 pct., at det ikke er tilfældet.

- Det er naturligvis interessant, at virksomhederne ikke har større fokus på kontrollen med de ansattes omgang med data eller deres ageren på området i det hele taget, når man samtidig tager i betragtning, at netop de ansatte er kilde til deres største frygt for brud på datasikkerheden. Det er et felt, hvor virksomhederne med fordel kunne sætte ind, siger Rasmus Theede, koncernsikkerhedschef i KMD.

Om KMD
KMD er den største danskbaserede it-virksomhed, og hovedparten af KMD's forretning udspringer af egen softwareudvikling. I over 40 år har KMD arbejdet med udvikling, drift og vedligeholdelse af Danmarks største it-systemer. KMD udvikler og leverer i dag software- og serviceløsninger til kommune-, stats- og erhvervssegmentet i Danmark. Systemerne håndterer eksempelvis udbetalinger af løn og sociale ydelser, og hvert år beregner og udbetaler KMD's softwaresystemer i omegnen 400 mia. kroner. Det svarer til mere end 20 % af Danmarks BNP. KMD's softwaresystemer håndterer også så forskellige områder som administration af skoler og forsyningsvirksomheder til afholdelse af folketingsvalg i Danmark. KMD koncernen har en årlig omsætning på knap fem milliarder danske kroner og har omkring 3.000 ansatte.