Nyckeln till affärsframgång stavas information. Dagens företag samlar på sig allt mer information för att lära känna sina kunders beteende. De som hanterar den på rätt sätt fattar oftare bättre affärsbeslut och blir därmed mer konkurrenskraftiga. Baksidan av utvecklingen är att ju mer värdefull information man har desto mer eftertraktad som måltavla för cyberkriminella är man.

Tyvärr har en majoritet av våra nordiska vd:ar ännu inte insett detta.
I takt med att företagen samlar på sig kundinformation blir cyberattackerna mot dem fler – och tyvärr lyckas allt fler kriminella ta sig förbi företagens daterade säkerhetslösningar. För trots att de flesta företag förstår vikten av att samla information så har allt för få ännu insett vad som krävs för att skydda den och alltför många vd:ar ser fortfarande IT-säkerheten som en onödig utgift. Detta är en oroande utveckling.

Jakten på information och oviljan att skydda den utgör en farlig kombination för såväl företagen som för deras kunder.

Läs också: Allvarligt fel i vanliga routrar öppnar för kapad internettrafik

Det är fel att hävda att företagen inte känner till riskerna på nätet. Faktum är att de flesta nordiska företag förväntar sig att drabbas av cyberattacker. En färsk undersökning från VMware visar att 75 procent av IT-beslutsfattarna räknar med att drabbas av en cyberattack inom den närmaste tremånadersperioden. Samtidigt uppger bara 40 procent att IT-säkerheten ses som en prioritet i företaget och enbart åtta procent av vd:ar säger sig prioritera IT-säkerhet.

Vd:arnas skrämmande underprioritering av IT-säkerheten kan ha sin förklaring i att få av dem förstår hur hotbilden verkligen ser ut. För trots att var fjärde nordisk IT-beslutsfattare och kontorsanställd anser att det är företagets vd som bär ansvaret vid ett dataintrång så svarar över en tredjedel av IT-beslutsfattarna att de medvetet låter bli att rapportera dataintrång till ledningen.

Man vill helt enkelt inte besvära den av affärsmål upptagna vd:n med IT-frågor. Ett synsätt som givetvis är både förlegat och farligt eftersom IT-säkerheten idag är avgörande för verksamhetens existens – en dataläcka med känslig kunddata kan få förödande konsekvenser för ett företag i form av förlorade affärer, skadat rykte och till och med rättsliga följder.

Läs också: Hårt pressat VMware letar desperat efter sin plats

Den ökade hotbilden mot företagen har sitt ursprung i att allt för många vd:ar ser det som sin främsta uppgift att undvika kortsiktiga kostnader, vilket gör att man nöjer sig med en föråldrad och stelbent IT-säkerhetsarkitektur som är avskuren från delar av den övriga verksamheten. Det är hög tid att skifta fokus, och verka för att följande uppfylls:

  • Se till att alla medarbetare ser IT-säkerheten som en grund i hela affärsverksamheten
  • Anta en holistisk IT-arkitektur där säkerheten inte ses som ett hinder för en snabb leverans – utan som en självklar del i er leverans
  • Anta en automatiserad mjukvarudefinierad datacenterarkitektur som för över alla infrastrukturfunktioner till mjukvaran så att er IT-säkerhet ständigt hålls uppdaterad mot nya hot – oavsett om de uppstår inifrån er organisation eller sker i form av externa attacker

En sådan IT-arkitektur utgör en nödvändig investering för alla moderna företag. Och det är hög tid att fler nordiska vd:ar inser detta.
För med mer data följer ett större ansvar.

Per Gustafsson,
Sverigechef, VMware