Trots en uppsjö av rapporterade it-attacker mot stora företag som RSA Security, Lockheed Martin, Sony och fler stora retailkedjor är påfallande många amerikanska CIO:er övertygade om sitt företags förträfflighet när det gäller säkerhet.

Enligt en undersökning som CIO Swedens amerikanska systertidning CSO har gjort tillsammans med PwC är 43 procent av it-ledare övertygade om att de tillhör de främsta när det gäller säkerhet. De tror att de har en bra säkerhetsstrategi och att de följer den oklanderligt.

– Det är uppenbarligen något märkligt med det hela, att så många organisationer ser sig själva som ledare inom säkerhetsarbete, säger Mark Lobel på PwC.
– I själva verket är det långt ifrån 43 procent som tillhör ledarskiktet.

Pete Lindstrom, analytiker på Spire Security, ser det ur en annan vinkel.
– Antingen lurar 43 procent sig själva, eller så når företagen de mål som de har satt upp i sin strategi.

För att förstå hur landet verkligen ligger filtrerade PwC resultaten utifrån ett antal kriterier som de anser utmärker verkliga ledare inom säkerhetsområdet. Företaget måste ha en säkerhetsstrategi, den som är ansvarig för it-säkerhet måste rapportera till ledningen, företaget måste ha reviderat sin säkerhetspolicy under det senaste året och om företaget har råkat ut för någon incident måste de förstå orsaken till den.
– Efter den analysen föll andelen ledare till 13 procent, säger Mark Lobel.

Så var kommer det här obefogat höga självförtroende från?
– De kanske inte har råkat ut för någon incident, eller inte är medvetna om det. Det kan definitivt skapa en falsk känsla av att man har en god säkerhet.

Undersökningen omfattade över 9 600 it- och företagsledare.

IDG News