Det mener interesseorganisationen Dansk IT, som organiserer omkring 6.000 IT-medarbejdere uden for selve IT-verdenen.
»Der skal være større konsekvenser af datatab og sjusk med sikkerheden. Der bør gives bøder til de virksomheder, der ikke har sikkerheden i orden. Pengene kunne man så bruge til et proaktivt datatilsyn. Politikerne bør give Datatilsynet en mere proaktiv rolle,« siger Per Andersen, administrerende direktør i Dansk IT.
Millionbøde til justitsministerium
Han mener, at man skal se til Storbritannien, hvor der gives markante bøder. Tidligere på ugen fik det britiske justitsministerium således en både på 180.000 pund eller omkring to millioner kroner, fordi et fængsel mistede personlige oplysninger på omkring 3.000 fanger.
»Det er nok det, altså økonomiske konsekvenser, der skal til, for at virksomheder tager det alvorligt. Datatilsynet har i dag en fuldstændigt passiv rolle forhold til tilsyn med virksomhederne,« siger Per Andersen.
Se & Hør og NSA har skærpet fokus
Den største kortlægning af det offentlige og erhvervslivets brug af teknologi, »IT i praksis«, som Rambøll Management Consulting og Dansk IT onsdag udsendte for 19. år, viser, at de mange store sager med Se & Hør, den skandaleramte amerikanske efterretningstjeneste NSA og andre hackersager har fået alle op på dupperne med fokus på IT-sikkerheden. 60 procent af de danske virksomheder inden for det seneste år styrket IT-sikkerheden, og at halvdelen forventer at gøre det i de kommende år.
»Men der er et enormt gab fra det og til at teste, hvad man gør. Der er sikkerhed på papiret, men 67 procent af selv de største, danske virksomheder sikrer sig ikke, at det rent faktisk fungerer,« konstaterer Ejvind Jørgensen, direktør i Rambøll Management Consulting.
Kun 20 procent har afprøvet, om medarbejderne reelt efterlever virksomhedens retningslinier, og kun 56 procent gennemfører tekniske afprøvninger af IT-sikkerheden.