I USA och Storbritannien måste företag rapportera när känsliga datauppgifter försvunnit i samband med stölder, intrång och slarv. Därför har man också ganska bra koll på hur stort problemet är. I Sverige finns inga krav, men försök med frivillig rapportering, och enligt experter talar allt för att mönstret här är detsamma.
–Problemet är detsamma här i Sverige även om vi delvis kanske är lite bättre förberedda. Några mer omfattande incidenter har inte avslöjats i Sverige, men jag är säker på att de förekommer, säger Fredrik Ohlsson, it-expert på revisions- och rådgivningsföretaget KPMG i Stockholm.
Exempel på allvarliga men begränsade svenska incidenter är när en underleverantör till SJ hackades 2004 och 7 000 kortnummer stals, när tidningen Aftonbladets mejlsystem var åtkomligt utifrån i början av året, och angreppen mot Nordeas internetbank som pågått under lång tid.
KPMG har granskat öppna källor över hela världen och sammanställt en bild av problemet med stölder och förluster av data sedan 2005. Varje år har antalet incidenter ökat och 2008 ser ut att bli ännu ett rekordår.
–Det är svårt att göra en exakt undersökning, mörkertalet är troligen ganska stort. KPMG har bara använt öppna uppgifter i sin sammanställning, konstaterar Fredrik Ohlsson.
En oönskad spridning av känsliga data berör människor och Fredrik Ohlsson tycker att problemet med stöld och förlust av data inte ska underskattas, särskilt inte efter sommarens FRA-debatt.
Fredrik Ohlson menar att problemet kommer att växa så länge det inte tas riktigt på allvar. Mycket investeras i säkerhetsskydd på kontoren samtidigt som alla bärbara enheter som finns i dag ofta glöms bort.
–I dag är många mobiltelefoner i princip en pc med tillgång till mängder av känsliga data. Många tänker inte på det. 62 procent av alla bärbara enheter är okrypterade vilket innebär stora risker, säger Ohlsson.
De små bärbara USB-minnena som nu är så stora att de kan rymma en hel databas med känsliga uppgifter skapar också risker.
–Många tar lite för lätt på problemet, säger Fredrik Ohlsson.
Han berättar att i England hittas ständigt mängder med bärbara datorer som folk glömt i taxibilar. Taxi Stockholm hittar i genomsnitt 250 mobiltelefoner och 12 kvarglömda datorer i sina bilar varje månad.
Yttre hot; tjuvar och hackare innebär de största riskerna. Det finns inte bara enskilda personer utan faktiskt företag som lever på detta och som kan hyras in att göra tjänster. Hälften av alla människor som drabbades av datasvinnet förra året var utsatta för medvetna angrepp.
Men KPMG:s undersökning visar att den interna hanteringen, slarv men också illojala medarbetare, också innebär allvarliga problem. Ofta brister det i rutinerna inom företagen.
–Man måste kombinera och ha en blandning av tekniska och administrativa åtgärder för att möta riskerna. Att lägga ut sin it-verksamhet på underleverantörer är i dag ganska vanligt, då är det också viktigt att se till att samma säkerhetskrav och nivåer gäller för deras arbete.
