Undersökningen visar att 16,6 procent av norrmännen tog med sig information från sin förra arbetsgivare när de bytte jobb senast. Det gör dem mest benägna att stjäla affärskritisk information. I jämförelse svarade 7,6 procent av de svenska respondenterna ja på samma fråga.

När det gäller att använda den stulna informationen ligger däremot svenskarna i topp. 17,3 procent av de svenskar som stulit information har sedan haft användning av informationen hos sin nuvarande arbetsgivare.

Mest intressant är det att ta med sig information om företagets kunder, men även finansiell information och framtida affärs- och marknadsplaner lockar.

För ungefär en tiondel kan man till och med vänta med att stjäla informationen till efter att man slutat, i vissa fall så länge som ett år senare.

Enligt Ulf Södergren, säkerhetsexpert på CA i Sverige, beror det oftast på att företagen saknat rutiner för att ta bort användarprofiler ur sina system.

–Det är bekymrande att en så pass stor andel kan logga in hos sin gamla arbetsgivare efter ett år. Det tyder på att man inte stämmer av behörighetssystemen mot personalsystemen. Jag tror ju knappast att man betalar ut lön efter ett år, säger Ulf Södergren.

Han menar att företagen ofta är medvetna om riskerna, men att de inte har lagt ner det arbete som behövs för att hålla koll på användarkonton och individuella behörigheter.

–Mycket handlar visserligen om policy och rutiner, men framför allt är det hårt fotarbete som gäller. Det räcker inte att skriva ihop ett dokument och sätta i en pärm, man måste jobba aktivt med de här frågorna och följa upp arbetet för att det ska ge resultat.

Källa: It security and the public, 2009, Undersökningsföretaget Cint har intervjuat drygt 1000 personer i vart och ett av de nordiska länderna på uppdrag av it-säkerhetsföretaget CA.