IT-chefer informerar sällan ledningen om säkerhetsincidenter

Resultat från en ny undersökning från Palo Alto Networks visar att svenska IT-chefer hanterar flera säkerhetsincidenter varje månad.

Trots det ser många inte något behov av att rapportera dem till ledningen. Vanligaste skälet till att inte rapportera är att cheferna inte upplever att de får någon hjälp av ledningen.it-finans.seBara drygt hälften (55 %) av CIO:er och IT-chefer på större företag i Sverige säger att de har rapporterat någon form av säkerhetsincident till ledningen. Anledningen till att det bara drygt hälften gjort det är att frågan i stället blir mer komplicerat, uppger en tredjedel (34 %). När de ändå rapporterade en incident till ledningen har den vanligaste reaktionen från ledningen (32 %) varit förvirring.

– IT-chefer märker nog att ledningen inte är så intresserad av säkerhetsfrågor och väljer därför att inte rapportera många incidenter. Detta stämmer tyvärr också med vår bild från hur det fungerar hos allt för många företag, att man från ledningens sida tycker att IT-avdelningen ska klara av IT-säkerheten och att de inte behöver vara inblandade, säger Ola Jönsson, Sverigechef på Palo Alto Networks.

En del av förklaringen kan också vara att relativt många IT-chefer uppger att skulden för ett intrång läggs på det egna teamet (19 %) eller på personen som rapporterade (16 %). Detta kan säkert också höra ihop med att många IT-chefer som låtit bli att rapportera incidenter uppgav att det berodde på att någon skulle se dålig ut (14 %) eller att de skulle få dem själva att se ut som de var mindre kompetenta (10 %).

– Det behövs en mer öppen dialog och mer utbildning av ledningen för att nå en ökad förståelse för säkerhetsutmaningarna. Säkerhetshoten blir idag allt mer avancerade och riktade, och det behövs därför nya lösningar som klarar av att förebygga hot som är okända sedan tidigare. Ledningen och IT-ansvariga behöver samarbeta mer för att se till att rätt processer och rätt teknik finns på plats för att klara dessa nya utmaningar, säger Ola Jönsson.