Kortlægning af IT-sikkerheden i Danmark
Danske virksomheder kan i gennemsnit forvente at blive udsat for fem hændelser pr. år, der vil have væsentlig betydning for deres IT-sikkerhed. Problemer med telekommunikation, Internettet, strøm og virusangreb topper listen over de hyppigst indtrufne hændelser, der rammer virksomhederne.
Danske virksomheder kan i gennemsnit forvente at blive udsat for fem hændelser pr. år, der vil have væsentlig betydning for deres IT-sikkerhed. Problemer med telekommunikation, Internettet, strøm og virusangreb topper listen over de hyppigst indtrufne hændelser, der rammer virksomhederne.
Knap hver fjerde virksomhed (23 procent) har haft hardware nedbrud, mens hver tredje (32 procent) har været udsat for software fejl, men disse hændelser har medført de største negative konsekvenser for virksomhederne. Danske virksomheder har generelt et højt sikkerhedsniveau, når det gælder antivirusbeskyttelse, firewalls, fysisk sikring og opbevaring af backup kopier.
Dette fremgår bl.a. af rapporten "Datasikkerheden i Danmark år 2000", som er det første resultat af IT-sikkerhedsrådets treårige, landsdækkende og uvildige undersøgelse blandt ca. 450 deltagende anonyme virksomheder, der skal kortlægge datasikkerheden i den offentlige og private sektor.
– Først og fremmest er det af stor værdi, at der nu bliver sat tal på IT-sikkerheden i Danmark. Resultaterne fra undersøgelsen vil kunne bidrage til, at offentlige og private virksomheder bedre kan vurdere, hvordan de optimerer indsatsen af sikkerhedsforanstaltninger. Desuden er det positivt, at rapporten overordnet vurderer, at danske virksomheder generelt har et højt sikkerhedsniveau, om end der på visse områder tilsyneladende er plads til forbedringer, siger Birte Weiss i en kommentar til rapporten.
Trods det generelle positive indtryk af IT-sikkerhedsniveauet i de deltagende virksomheder fremgår det af rapporten:
- at tre ud af fem (ca. 60 procent) ikke har en beredskabsplan,
- at Change Management procedurer til styring af forandringsprocesserne kun er indført hos hver fjerde (26 procent)
- at kun hver fjerde (24 procent) har gennemgået procedurerne med henblik på den nye lov om beskyttelse af personoplysninger, og
- at knap hver tredje (mindre end 33 procent) har indført faste procedurer for registrering af fejl og forsinkelser i produktionen.
Hændelsesrapporteringen for år 2000 er behæftet med nogen usikkerhed, idet ikke alle deltagende virksomheder har haft interne procedure til registrering af hændelserne på plads fra starten af år 2000.
Af de deltagende virksomheder har kun hver sjette (16 procent) været udsat for forsøg på hacking, men ingen af disse har konstateret alvorlige konsekvenser heraf. Næsten to ud af fem (38 procent) af virksomhederne har haft problemer med backup i forbindelse med reetablering af systemerne, og indbrud og tyveri af IT-udstyr har ramt henholdsvis hver tredje og hver femte (35 procent og 22 procent) af de deltagende virksomheder, mens hver tredje (34 procent) har haft problemer med e-mail.
IT-sikkerhedsrådet vil på basis af undersøgelsens foreløbige resultater på udvalgte områder tage en række initiativer i løbet af året. Endvidere vil rådet bearbejde tallene yderligere og sammenholde virksomhedernes sikringsniveau med de indtrufne skader med henblik på at vurdere risici, beskyttelse og i sidste ende økonomi.
Undersøgelsen fortsætter med de deltagende virksomheder, idet der forventes udsendt hændelsesregistreringsskemaer for 1. og 2. halvår år 2001 i henholdsvis juni og december.
Nærmere oplysning hos IT-Sikkerhedsrådets formand, professor, dr.jur. Mads Bryde Andersen, på telefon 3532 3133, mobiltelefon 4058 0925 eller hos medlem af IT-Sikkerhedsrådet, direktør Jan Carlsen på telefon 3945 3600, mobiltelefon 4050 8855.
