Undersøkelsen spurte 236 IT- og sikkerhetseksperter i Canada om deres virksomhets informasjonssikkerhet.
Undersøkelsen ble utført av Ponemon Institute etter oppdrag fra Websense. Undersøkelsen ble også gjort i 14 andre land, men her snakker vi bare om Canada. Noen nøkkelfunn er under:
Over en tredjedel sier de har vært utsatt for et alvorlig sikkerhetshendelse det siste året. Over halvparten tror også at virksomheten ikke er kapabel til å beskytte mot et avansert angrep eller stoppe uthenting av informasjon.
Sikkerhetsekspertene sier også at lederne mangler kunnskap om sikkerhet og verdiene virksomheten har. 77 % sier at lederne i virksomheten ikke ser sammenhengen mellom tap av konfidensiell informasjon og tap av inntekter. 50 % sier også at sjefene har en dårlig forståelse av sikkerhet.
Det kom også tydelig fram at de ikke følte at de hadde full kontroll over trusselbildet og egen sikkerhet.
NorSIS anbefaler
Det vil alltid være en risiko for at man blir utsatt for sikkerhetshendelser, det er viktig at man har metoder for å håndtere denne risikoen. Ikke minst er det viktig å vite hvilken risiko man står ovenfor, da må man vite hvilke verdier man har og hvilke trusler man står ovenfor. Sikkerhet må forankres i ledelsen, se egen veiledning om sikkerhetsledelse.
Les mer
Sammendrag av rapporten for Canada hos websense.com (PDF)
Nyhetsartikkel om undersøkelsen hos thespec.com.