Inom vårt område ’fysisk datasäkerhet’ har vi undersökt fyra problemställningar: * Nonchalerar svenska organisationer den fysiska datasäkerheten, vad anser försäkringsbolagen och säkerhetsföretagen? * Vilka orsaker kan finnas till bristande datasäkerhet? * Vad kan förbättras i säkerhetsarbetet? * Lönar det sig att satsa på säkerhet? Vi har i vårt arbete genom intervjuer med både försäkringsbolag och säkerhetsföretag samt genom den litteratur vi tagit del av kunnat konstatera att svenska organisationer om än inte helt nonchalerar den fysiska datasäkerheten så i varje fall slarvar med den. Den absolut största orsaken till bristande datasäkerhet är bristen på kunskap. Ofta saknas kunskaper om varför säkerhet behövs och vilka konsekvenser en bristande säkerhet kan medföra för organisationen. Till detta kommer att det ofta saknas kunskaper om de åtgärder som krävs för att de skall kunna förbättra sin säkerhet. Det räcker inte med att ha en säkerhetsansvarig inom organisationen med kunskap om säkerhetsfrågor, utan alla inom organisationen från högsta ledningen till de anställda måste förstå betydelsen av säkerhetsarbetet och veta hur en god säkerhet kan uppnås. Lyckas man inte med detta så kommer man heller inte att uppnå en god säkerhet. En annan svårighet är att ägarna/ledningen av organisationerna ofta avskräcks av kostnaderna för olika säkerhetsinvesteringar, vilket ytterligare försvåras av och att det ofta är svårt att direkt mäta det ekonomiska utbytet för den här typen av investeringar.Vi har vidare kunnat konstatera att säkerhet måste vara användarvänlig för att få acceptans inom organisationen. Det är därför också viktigt att även användarna är delaktiga i säkerhetsarbetet. Det står också klart att det är ledningen som skall ha det yttersta ansvaret för säkerheten. Det praktiska säkerhetsarbetet kan förvisso delegeras bort till någon säkerhetsfunktion men aldrig ansvaret. Det är också i hög grad så att det är ledningen som genom sitt handlande visar vilken vikt de fäster vid säkerheten. Detta har i sin tur stor vikt för övriga anställdas engagemang för säkerhetsfrågorna. Vi har i vårt arbete klart kunnat konstatera att det lönar sig att satsa på säkerhet, men att det också är en fråga om hur mycket och vad man skall satsa på. Strävan skall vara att finna den nivå som ger lägsta totalkostnad för risker och skyddsåtgärder. I vårt arbete har vi funnit att den bästa vägen för att uppnå detta är att genomföra en säkerhetsanalys för att kartlägga hot, risker och konsekvenser, vilket därefter skall resultera i olika skyddsåtgärder. Detta arbete kräver både tid och resurser men skapar också ett engagemang och bidrar även till att dyrbara misstag kan undvikas och att pengar på sikt kan sparas.