I lyset af den store betydning IT-sikkerheden har for at det danske samfund, er det påfaldende, hvor begrænset den generelle viden er om IT-sikkerheden i danske virksomheder.

Hidtil har der manglet statistisk materiale over omfanget af elektroniske indbrudsforsøg og fuldbyrdede indbrud hos danske virksomheder. Det skyldes bl.a., at virksomhederne er noget tilbageholdende med, at give oplysninger om at elektroniske indbrud eller indbrudsforsøg har fundet sted.

Undersøgelsens formål er at skabe overblik over omfanget af de skader i og omkring IT-behandlingen, danske professionelle IT-brugere rammes af, så udviklingen i dette skadesbillede vil kunne følges. Undersøgelsens resultater vil dermed på længere sigt kunne bidrage til at give de professionelle IT-brugere en bedre og mere effektiv sikring af deres IT-anvendelse.

- IT-sikkerhedsrådet vil hermed bedre kunne rådgive på relevante områder, og virksomheder og institutioner vil få et langt bedre grundlag for deres beslutninger om, hvor balancen mellem risici, sikkerhed og økonomi skal trækkes. Så vi håber på stor opbakning fra de udvalgte virksomheder, siger IT-sikkerhedsrådets formand Mads Bryde Andersen.

Der er derfor lagt stor omhu i at sikre de deltagende virksomheders anonymitet under og efter undersøgelsen. Ikke andre end Forskningsministeriet vil kende de deltagende virksomheders navne og adresser, og virksomhedernes oplysninger om IT-sikkerheden vil i anonymiseret form alene tilgå det udførende analyseinstitut.

Undersøgelsen vil blive baseret på ca. 1200 tilfældig udvalgte offentlige og private virksomheder fra Danmarks Statistiks database, desuden udvælges en kontrolgruppe bestående af ca. 400 virksomheder.

De udvalgte virksomheder vil en af de nærmeste dage modtage et brev med opfordring om at deltage, og de virksomheder der ønsker at deltage i undersøgelsen vil efterfølgende modtage spørgeskemaer vedrørende IT-sikkerheden.

De første resultater fra undersøgelsen forventes offentliggjort i IT-sikkerhedsrådets årsrapport i maj 2001.