Informationsläckor ingen tillfällighet: Hälften av företag saknar centrala säkerhetsrutiner för datasäkerhet

Svenska och europeiska företag har omfattande problem med informationssäkerhet, visar en studie från konsult- och revisionsföretaget Deloitte. Hälften av företagen inom TMT, Teknik, Media och Telekommunikation, visar inga framsteg i sina ansträngningar att säkra sin information utan kämpar fortfarande med att uppnå ett basalt skydd mot säkerhetshoten. - Företagens bristfälliga hantering av informationssäkerhet är orsaken till att vi ser så många rapporter om datainbrott och identitetsstölder. Teknik-, media- och telekomföretagen måste vidta strukturella åtgärder för att säkerställa kundernas krav på sekretess och informationssäkerhet. Det är helt klart en central ledningsfråga som inte kan hanteras inom enskilda interna avdelningar, säger Peter Tornberg, Manager Deloitte. I Sverige har dataintrång som skett på olika sociala nätverk väckt stor uppmärksamhet. En halv miljon svenskars lösenord har till exempel publicerats. E-post och meddelanden har skickats i andra användares namn efter att hackare gjort listor med inloggningsuppgifter från olika nätverk tillgängliga på Internet. Vidare har känslig information från polisen läckts via dataintrång. Ett av Sveriges största telekomföretag redovisade också i början av året att operatörens säkerhetskopior var oläsbara och tusentals elektroniska meddelanden raderades och kunde aldrig återställas. Deloittes studie visar att närmare hälften av de undersökta bolagen saknar rutiner för att på ett strukturerat sätt rapportera säkerhetsincidenter till företagets ledning. Det är inte enbart ett svenskt problem. Studien omfattar över 100 globala företag inom teknik, media och telekom. Närmare hälften av företagen har intäkter i intervallet 7 till 70 miljarder och 44 % av de undersökta företagen har mellan 5 000 och 50 000 anställda. En väldigt stor utmaning för telekomföretagen är nu att de enligt lag ska spara trafikuppgifter om individers nyttjande av Internet- och telefonitjänster i minst sex månader och högst 2 år. Detta kombinerat med de inre och yttre säkerhetshoten gör att telekomföretagen står inför väldigt stora utmaningar. - Vi står inför ett ofantligt sekretessproblem. Lagstiftningen motiveras med rättsväsendets behov av denna typ av information för bekämpning av organiserad brottslighet och terrorism. Det behövs ingen livlig fantasi för att föreställa sig den skada som kan uppstå om obehöriga får tillgång till sådan spaningsinformation, tillägger Peter Tornberg. För mer information, kontakta gärna Peter Tornberg Manager, Enterprise Risk Services Deloitte Tfn: 0768-47 21 59 Christer Ahlgren Press & PR Deloitte Tfn: 0708-14 23 20