Alþjóðleg könnun EY á upplýsingaöryggi - 2018

Upplýsingaöryggi er einn af lykiláhættuþáttum í rekstri fyrirtækja í dag og þar með undirliggjandi þáttur í sérhverjum hluta innra eftirlits þeirra. EY er á meðal fremstu fyrirtækja í heimi á sviði upplýsingaöryggis og hefur í samfleytt 20 ár framkvæmt könnun á upplýsingaöryggi þeirra (EY Global Information Security Survey – EY GISS).

Í könnunni í ár tóku þátt 1.400 stjórnendur fyrirtækja frá 60 löndum. Áhættur í upplýsingaöryggi fara vaxandi og breytast ört, ekki síst hvað varðar netöryggi (e. Cyber Security). Daglega vinna árásaraðilar (e. Intruders) um allan heim að nýjum leiðum með það að markmiði að komast í gegnum öryggisvarnir fyrirtækja. Það er ekki spurning um hvort, heldur hvenær fyrirtæki og stofnanir lenda í netárásum. Til þess að vera skrefi á undan þarf að viðhalda vörnum gegn slíkum árásum.

Hefðbundnar varnir eins og vírusvarnir og jaðarvarnir (e. Perimeter controls) ná ekki að halda í við sífellt frumlegri og háþróaðri árásir og er því nauðsynlegt að huga að þeirri nálgun sem notuð er hverju sinni. Þar á meðal, hvernig staðið er að greiningu árásaraðila, hamlandi þáttum á áhrif þeirra auk þess sem tryggja þarf rekstrarsamfellu með viðeigandi viðbragðsáætlun.


Eftirfarandi eru helstu niðurstöður könnunar EY fyrir árið 2018:

  • Upplýsingaöryggi er vaxandi þáttur í störfum stjórna auk þess sem fyrirtæki eyða meiri fjármunum í málaflokkinn.
  • 70% svarenda segja að stjórnendur hafi nú yfirgripsmeiri skilning á upplýsingaöryggi en áður.
  • 77% svarenda telja upplýsingaöryggi í fyrirtækinu ábótavant, þar með talið viðbragðsgeta (e. resilience) fyrirtækisins.
  • 87% svarenda telja sig ekki hafa nægjanlegt fjármagn til að tryggja upplýsingaöryggi og viðbragðsgetu fyrirtækisins eins og þeir hefðu kosið.
  • Svarendur telja hins vegar að það sé ólíklegt að fyriræki þeirra auki fjármagn til upplýsingaöryggis nema að til komi einhvers konar brot eða öryggisatvik hjá fyrirtækinu sem veldur mjög neikvæðum áhrifum.

Nánari niðurstöður og skýrsluna í heild má nálgast með því að smella hér.

Hvernig getur EY hjálpað fyrirtækjum að öðlast traust í stafrænum heimi?

EY hefur yfir að ráða reynslumiklum ráðgjöfum sem geta aðstoðað við að byggja upp virk varnarkerfi ásamt skýrum viðbragðs­ferlum til þess að draga úr hugsanlegum áhrifum atvika og verja rekstur fyrirtækja. Hjá EY vinnum við sem eitt samheldið norrænt teymi, í gegnum skrifstofur okkar í hverju landi, og höfum því til viðbótar aðgang að mjög sérhæfðri þekkingu sérfræðinga EY um heim allan.

Netógnir halda áfram að reyna á eignir, viðskipti, þjónustur og friðhelgi á meðan við verðum sífellt háðari stafrænni tækni. Það ríkir innbyggt traust í okkar norræna samfélagi sem gerir okkur berskjaldaðri og því er þörf á nýjum hugsunum til að takast á við þessi viðfangsefni. EY vinnur að því á hverjum degi að aðstoða viðskiptavini sína í því að bæta netöryggi.

Ef þú hefur spurningar varðandi könnunina eða niðurstöður hennar hafðu þá endilega samband við sérfræðinga okkar í upplýsingaöryggismálum, þau Jón Valdimarsson og Ágústu BergHér má finna nánari upplýsingar um upplýsingatækni, upplýsingaöryggi, tengiliðaupplýsingar, eldri niðurstöður könnunarinnar o.fl.