Stigende problemer med IT-sikkerhed

Danske virksomheder og offentlige myndigheder rammes i stigende omfang af IT-sikkerhedsproblemer, viser statistikken for første halvår af 2001, som IT-Sikkerhedsrådet offentliggør.

– IT-Sikkerhedsrådets nye undersøgelse viser, at der er behov for at styrke sikkerhedsindsatsen på udvalgte områder. Hele samfundet er i stigende grad afhængig af velfungerende IT-systemer, siger Helge Sander, minister for videnskab, teknologi og udvikling.

Statistikken viser, at der, sammenlignet med tallene for år 2000, blandt andet er store procentvise stigninger i antallet af tilfælde med telekommunikationsproblemer og fejl i backup-rutinerne. Mere end hver tiende har endog konstateret alvorlige konsekvenser som følge af telekommunikationsproblemer, mens hver tolvte har haft alvorlige gener efter svigt i backup-funktionen.

IT-Sikkerhedsrådet tager dog i rapporten et forbehold med hensyn til den reelle udviklingstakt og anfører, at tallene for første halvår af 2001 formentlig er mere præcise end de tilsvarende tal for 2000.

Begrundelsen er, at det er anden gang undersøgelsen gennemføres, hvorfor de deltagende knap 400 virksomheder og myndigheder sandsynligvis har indført rutiner for registrering af IT-sikkerhedsproblemer og derfor nu kan opgøre antallet mere præcist.

Statistikken for første halvår af 2001 viser også en mere forventelig stigning i antallet af virusangreb, som hver anden virksomhed og myndighed har været udsat for. Men konsekvenserne af de mange virusangreb, som også har været flittigt omtalt i medierne, har været mindre alvorlige end året før, så den præventive indsats mod virusangreb har virket.

Derimod har hver tiende haft alvorlige gener som følge af telekommunikationsproblemer, og for en håndfuld er det gået helt galt: Fire virksomheder/myndigheder karakteriserer konsekvenserne som katastrofale. Kategorien telekommunikationsproblemer dækker eksempelvis afbrydelse af forbindelsen, fejl eller forsinkelse på datatransmission mv.

Ud fra et hyppigheds-kriterium er virusangreb, telekommunikationsproblemer og backup de væsentligste IT-sikkerhedsproblemer. Derefter følger indbrud, strømproblemer, e-mail og internetproblemer. Alle fire kategorier rammer tæt på hver fjerde virksomhed og myndighed. Softwarefejl og hardware-afbrud har ramt næsten hver femte.

Deltagerne i undersøgelsen er blevet bedt om at karakterisere konsekvenserne af de tilfælde af IT-sikkerhedsproblemer, de har været udsat for. Hvor mange af dem, der var generende, alvorlige eller katastrofale.

Når der måles på antallet af generende tilfælde, er det de samme sikkerhedsproblemer, som nævnt ovenfor, der topper listen. Men hvis der måles på antal alvorlige tilfælde, ændres rækkefølgen. Så er telekommunikationsproblemer den væsentligste udfordring, fulgt af hardware-afbrud, softwarefejl, og problemer som følge af e-mail og backup-svigt.

IT-Sikkerhedsrådets oversigt over hændelsesregistreringer for 1. halvår 2001 kan hentes på www.fsk.dk, der er hjemmeside for Ministeriet for Videnskab, Teknologi og Udvikling.

Nærmere oplysninger kan fås hos IT-Sikkerhedsrådets formand, professor, dr.jur. Mads Bryde Andersen, tlf: 3532 3133, mobil: 4058 0925, eller hos medlem af IT-Sikkerhedsrådet, direktør Jan Carlsen, tlf: 3582 4848, mobil: 4063 7069.