CIO Research Combitech December 2011 1 This presentation and the information is based on research carried out by IDG and Combitech AB. This is property of Combitech AB and must not be used, disclosed or altered without Combitech AB prior written consent.
Har du investerat i en säkerhetsmedveten organisation? Eller utsätter du din personal och din teknik för omedvetna risker? 2
Är du medveten om de hot och risker som finns mot din verksamhet och dina tillgångar? Har du en säkerhetsmedveten personal? Nästan hela 60 procent av de alvarligaste hoten i en organisation är interna oavsiktliga hot. Har du den IT-säkerhet som krävs? 56 procent outsourcar sina IT-tjänster och ca 50 procent använder sig av molntjänster, då dina tillgångar är i leverantörens händer är det viktigt att trygga rätt säkerhetsnivå via väl utarbetade avtal. Stöd dina medarbetare och skydda dina tekniska resurser! 3
Frågorna i vår undersökning: 1. Är du helt eller delvis ansvarig för it- informationssäkerhetsfrågorna i din verksamhet? 2. Vilken bransch eller industri verkar ditt företag främst inom? 3. Vad har du för titel? 4. Hur ser din verksamhets budget för IT-/informationssäkerhet ut idag jämfört med för ett år sedan? 5. Outsourcar din organisation IT? 6. Använder din organisation sig av molntjänster? 7. Tillåter din organisation personliga enheter i IT-miljön? (exv privata smartphones, surfplattor etc) 8. Använder din organisation sociala medier som del i arbetet? 9. Vilka är de allvarligaste hoten mot din organisation vad gäller IT-/informationssäkerhet? 10. Vilka av nedanstående hot har störst uppmärksamhet i din organisation? 11. Har din organisation rutiner för att kontinuerligt genomföra riskanalyser? 12. Hur ofta genomförs följande säkerhetsaktiviteter i er organisation? 13. Testar ni på något vis personalens säkerhetsmedvetenhet? (tex via social engineering) 14. Sker det uppföljning av din organisations informationssäkerhet som grund för ständiga förbättringar? 15. Har er organisation rutiner för att hantera eventuella it-brott? 16. Vilken blir den viktigaste it/informationssäkerhetsfrågan 2012? 17. Gradera din kännedom om Combitech som leverantör av it-/informationssäkerhetstjänster 4
1. Är du helt eller delvis ansvarig för ITinformationssäkerhetsfrågorna i din verksamhet? 15,2% Ja, helt 40,4% Ja, delvis Nej, inget ansvar 44,4% 5
2. Vilken bransch eller industri är ditt företag verksam inom? 0,0% 2,0% 4,0% 6,0% 8,0% 10,0% 12,0% 14,0% 16,0% Grossist/återförsäljare/distributör Tillverkning Mjukvara Tillverkning Hårdvara Nöjen Resor/turism/restaurang och hotell Jordbruk/bygg Gruvdrift/olja/gas Flyg/försvarsindustri Företagstjänster/konsult Media (förlag, tv/radio, reklam och marknadsföring) Förbrukningsvaror (olja/bensin, vatten, gas med mera) Hälsovård/medicinska tjänster/farmakologi/bioteknik Utbildning/icke-vinstdrivande verksamhet Fordon/transporter Statlig myndighet (även militär) Återförsäljare/Distributör Fastigheter/Juridik Försäkringar Finans/Bank/Redovisning Tillverkning Kommunikation (tele- och datakommunikation) 6
3. Vad har du för titel? 40,0% CIO IT-Direktör 35,0% CSO 30,0% IT-Säkerhetschef Informationssäkerhetschef 25,0% CISO 20,0% IT-säkerhetsdirektör 15,0% 10,0% IT-Chef VD/CEO CFO 5,0% I ledningen för verksamhet eller annan ledande funktion utanför IT Annat: 0,0% 7
4. Hur ser din verksamhets budget för IT- /informationssäkerhet ut idag jämfört med för ett år sedan? 16,0% Budgeten har ökat det senaste året 4,9% 34,6% Budgeten är oförändrad jämfört med för ett år sedan Budgeten har minskat det senaste året 44,4% Finns ingen dedikerad budget för IT- /informationssäkerhet. 8
5. Outsourcar din organisation IT? 27,2% 4,9% Ja, vi har outsourcat all IT Ja, delvis 6,2% 61,7% Nej, men vi planerar för det Nej, och det tänker vi inte göra 9
6. Använder din organisation sig av molntjänster? 30,0% 5,0% Ja, inklusive kritiska affärsprocesser och system Ja, men endast för enklare stödprocesser och system Inte ännu, men planerar för det 47,5% Nej, inte alls 17,5% 10
7. Tillåter din organisation personliga enheter i ITmiljön? (t ex privata smartphones, surfplattor etc) 40,3% 14,3% 23,4% Ja, och vi har säkerhetspolicy och säkerhetslösnignar på plats Ja, men vi har en bit att gå för att göra det säkert. Nej, men vi ser lite mellan fingrarna så länge inget går snett 22,1% Nej, inte överhuvud taget! 11
8. Använder din organisation sociala medier som del i arbetet? 8. Använder din organisation sociala medier som del i arbetet? 20,8% 20,8% 39,0% 14,3% 14,3% 26,0% 26,0% 0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0% 35,0% 40,0% 0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0% 35,0% 40,0% Nej, vi använder det inte i vår verksamhet och Nej, vi använder det inte i vår verksamhet och tillåter inte privat användande i vår IT-miljö. tillåter inte privat användande i vår IT-miljö. Nej, Nej, inte som inte verktyg som verktyg i jobbet i men jobbet vi har men inga vi har inga synpunkter på anställda på anställda som nyttjar som det nyttjar så länge det så länge arbetet arbetet sköts. sköts. Ja, vi uppmuntrar våra anställda att vara aktiva i Ja, vi uppmuntrar våra anställda att vara aktiva i sociala medier. sociala medier. Ja, sociala medier är mycket viktiga verktyg för vår verksamhet Ja, sociala medier är mycket viktiga verktyg för vår verksamhet 12
9. Vilka är de allvarligaste hoten mot din organisation vad gäller IT-/informationssäkerhet? Annat 1,3% 37,7% 57,1% 59,7% Interna avsiktliga hot Externa hot Interna oavsiktliga hot 0,0% 20,0% 40,0% 60,0% 13
10. Vilka av nedanstående hot har störst uppmärksamhet i din organisation? 3,9% Annat: 20,8% 13,0% Krångliga säkerhetslösningar som försvårar arbetet Otillbörligt nyttjade IT-resurser 51,9% Otillgängliga IT-system 15,6% Informationsförvanskning I IT-systemen 32,5% Informationsläckage via IT-systemen 40,3% Informationsförlust I IT-systemen 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% 14
11. Har din organisation rutiner för att kontinuerligt genomföra riskanalyser? 27,3% 42,9% Ja Nej Delvis 29,9% 15
12. Hur ofta genomförs följande säkerhetsaktiviteter i er organisation? 50,0% 40,0% 30,0% 20,0% 10,0% 0,0% Kvartalsvis Årligen Aldrig När incident har inträffat Penetrationstester Analys av loggar Kontroll av återläsning av säkerhetskopior 16
13. Testar ni på något vis personalens säkerhetsmedvetenhet? t.ex.via social engineering 0,0% 35,5% Ja, ofta Ja, ibland Nej, aldrig 64,5% 17
14. Sker det uppföljning av din organisations informationssäkerhet som grund för ständiga förbättringar? 22,4% 6,6% 71,1% Nej, aldrig Ja, ibland Ja, ofta 0,0% 20,0% 40,0% 60,0% 80,0% 100,0% 18
15. Har er organisation rutiner för att hantera eventuella it-brott? 44,7% Ja Nej 55,3% 19
15. Vilken blir den viktigaste IT/informationssäkerhetsfrågan 2012?* Hantering av information på smarta telefoner och läsplattor, incidenter som kan påverka din organisation negativt, vi ser att ca 60 procent tillåter helt eller ser mellan fingrarna av användning av t ex surfplattor eller smarta telefoner på organisationens nätverk. Mobila enheter och sociala medier, vi ser tydligt att hela 40 procent av företagen tillåter användning av sociala medier. Samtidigt som 65 procent som svarade testar inte personalens säkerhetsmedvetenhet. Säkerhet i molnet, över 50 procent använder sig av molntjänster. Var inte i riskzonen, vi hjälper dig med att ställa rätt krav på dina IT-leverantörer samt säkerställer att kraven uppfylls. Riskanalys, 69 procent av frågade organisationer genomför olika säkerhetsaktiviteter när skadan har inträffat. Är du medveten om de hot och risker som finns mot din organisation? Vi hjälper dig att säkra dina resurser. Medvetandegörandet, över 65 procent testar inte personalens säkerhetsmedvetenhet trots att 60 procent av de frågade uppfattar att de allvarligaste hoten är interna oavsiktliga hot. Stöd dina medarbetare och skydda dina tekniska resurser! 20 * Utdrag av förslag
17. Gradera din kännedom om Combitech som leverantör av it-/informationssäkerhetstjänster 5,3% 19,7% Ja, jag har god kännedom om Combitech som leverantör av IT- /informationssäkerhetstjänster 53,9% 19,7% Ja, jag har kännedom om Combitech som leverantör av IT- /informationssäkerhetstjänster Jag känner till Combitech, men EJ som leverantör av IT- /informationssäkerhetstjänster Nej, jag har ingen tidigare kännedom om Combitech. 21
Hur fungerar det i er organisation? Har ni investerat i en säkerhetsmedveten organisation? Utsätts er personal och er teknik för omedvetna risker? Combitech ger möjlighet att trygga er personal och era resurser. Stärk er organisation! 22
Kontakta oss gärna så tar vi fram en unik lösning som lämpar sig för er. Vill du veta mer, kontakta: Bo Karlsson, tel +46 8 580 860 85 bo.i.karlsson@combitech.se 23
Tack för att du deltog i Combitechs undersökning om IT-säkerhet tillsammans med IDG. 24