Når lægmand hører om it-sikkerhed, forestiller han sig mest truslen som noget, der kommer udefra – som en fremmed instans, der af en eller anden grund vil virksomheden det ondt. Men når en virksomheds it- systemer bliver angrebet, er det i stigende omfang insidere, det vil sige medarbejdere og nære samar- bejdspartnere, der står bag.
En ny undersøgelse blandt specialister på området viser således, at 62 % vurderer, at antallet af internes it-relaterede forbrydelser har været højere det seneste år, end det har været tidligere. De finder det samtidig betydeligt sværere at håndtere it-angreb fra insidere end fra personer uden for virksomheden. Specialisterne vurderer endvidere, at 25 % af virksomhederne er meget sårbare over for internes it-angreb, så det er en alvorlig sag.
Langt den almindeligste form for kriminalitet, specialisterne ser, er lækager og lignende. Var der ikke en sag med betalingskortoplysninger hos Nets? Det sker også jævnligt, at kriminaliteten har til formål at begå svindel. Derimod er det relativt sjældent, at en medarbejder bare saboterer systemerne, for eksempel for at få hævn, og det er også undtagelsen, at medarbejderen har spioneret for en konkurrent. I al fairness er der heller ikke i alle tilfælde tale om egentlig kriminalitet. I mange tilfælde er det sjusk og uvidenhed, der giver anledning til lækagen. Men for den virksomhed, der bliver ramt, er det en ringe trøst.
Læs hele artiklen i Økonomisk Ugebrev Ledelse nr. 16.
