Allt fler bolag upptäcker att informationssäkerhet inte bara skyddar kritisk information – den har också en direkt påverkan på resultatet. Det visar Ernst & Youngs undersökning Global Information Security Survey som nu publiceras för tionde året i rad.
– Allt fler organisationer och företag ser implementering av informationssäkerhet som något mer än riskminimering. Flera av de tillfrågade företagen menar att investeringar i informationssäkerhet leder till direkta effektivitetsförbättringar, säger Andreas Halvarsson, expert på informationssäkerhet på Ernst & Young.
Regelverk fortsatt stark pådrivare
Samtidigt betonar Andreas Halvarsson att efterlevnad av regelverk som t.ex. Sarbanes-Oxley Act, EUs 8:e direktiv, svensk kod för bolagsstyrning och liknande, fortfarande är de viktigaste pådrivarna för informationssäkerheten. Hela 57 procent av de tillfrågande hävdar att lagar- och regeländringar bidragit till organisationens informationssäkerhet.
När Global Information Security Survey publicerades första gången, 1998, var informationssäkerhetsarbetet till stor del fokuserat på att skydda företagens datorer mot virus och maskar.
– Den senaste undersökningen visar att funktionerna kring informationssäkerhet alltmer ses som verktyg för att förbättra direkta affärsmål. Hela 82 procent av de tillfrågade hävdar att informationssäkerhet bidrar positivt till verksamheten och att dess betydelse ökar, säger Andreas Halvarsson som avlutar med en rekommendation:
– Företagens stora utmaningar inför 2008 är att, i högre grad än tidigare, få med informationssäkerheten i den strategiska beslutsprocessen på ledningsnivå. Den rätta balansen mellan risk och vinstmaximering producerar de bästa resultaten.
Undersökningen som baseras på intervjuer med 1 300 beslutsfattare i över 50 länder visar att:
Kontaktpersoner
Andreas Halvarsson, Director, Ernst & Young, tfn 08-520 594 55, 070-318 94 55.
Lars-Gunnar Ericson, pressansvarig Ernst & Young, tfn 070-318 92 10
Publicerad: 2008-01-14
Källa: www.ey.se; Ernst & Young; Hämtad 9 april 2008