Gårsdagens sikkerhetstankegang er ikke tilstrekkelig


Global State of Information Security Survey med interessante funn.

The Global State of Information Security ® Survey, er en årlig, verdensomspennende undersøkelse utført av PwC, CIO Magazine og CSO Magazine.

Målet er å informere og stimulere til debatt om hvordan bedrifter står overfor dagens sikkerhetsutfordringer. Gjennom årene undersøkelsen har blitt gjennomført har tusenvis av ledere rundt om i verden tatt seg tid til å dele sine synspunkter.

Årets undersøkelse ble gjennomført online fra 1. februar 2013 til 1. april 2013. Resultatene er basert på svar fra mer enn 9600 ledere, inkludert administrerende direktører, økonomisjefer, CISOs, IT-sjefer, CSOer, visepresidenter, og styremedlemmer i IT-og informasjonssikkerhet fra hele 115 land.

Et hovedfunn i undersøkelsen er veldig tydelig: Gårsdagens sikkerhetstankegang ikke er tilstrekkelig for å dekke dagens hurtig utviklende trusler – virksomhetene er nødt til å tenke nytt: De må øke sin kjennskap til egne verdier, forretningsmessige krav til informasjonssikkerhet og det faktiske trusselbildet, herunder sårbarheter og relevante motstandere. Europa kan se ut til å henge litt etter øvrige verdensdeler.

  • Flere ledere overvurderer sikkerhetsmodenheten og kontroll i egen virksomhet
  • Flere organisasjoner melder om høye kostnader per. sikkerhetshendelser, mens ledelsen i organisasjonen oppgir kostnadene til å være lave
  • Virksomhetene sliter fortsatt med å definere hva deres mest verdifulle informasjon er
  • Virksomhetene erkjenner behov for økte budsjetter og økt engasjement fra ledelsen som middel for å beseire hindringene mot bedre sikkerhet
  • Europa har hatt en økning i økonomiske tap grunnet sikkerhetshendelser

NorSIS anbefaler

Få informasjonssikkerhetsarbeidet opp på ledernivå i bedriften. Verdivurdering av informasjon er essensielt for å vite hvor du skal treffe tiltak.

Les mer

Mal for Håndbok i informasjonssikkerhet.

PwCHele undersøkelsen Global State of Information Security