– Normalt sett är det krypterat men visst har det förekommit att de kommer information med vanlig e-post som jag reagerat på och inte tyckt varit lämpligt.

Uttalandet kommer från en person som sitter i styrelsen för flera börsnoterade företag. Han upplever heller inte att problemet har minskat med åren.

– Nej, jag tycker det är ganska konstant.

Generellt är företagens it-säkerhetstänkande lågt, anser han.

Inte heller skiljer det sig nämnvärt mellan små och större företag. I stället går skiljelinjen mellan de tekniskt orienterade företagen och övriga.

– Specialiserade kunskapsföretag som Ericsson har ett starkare säkerhetstänkande än mer traditionella företag. Det finns en betydande grad av god tro på många företag. Det faktum att någon skulle gå in i mejlboxen för att snoka är ganska främmande.

CS källa har aldrig hört att något företag skulle ha utsatts för den här typen av intrång.

– Men det är inte heller säkert att de skulle märka det. Fast jag tror samtidigt att den största risken att andra kommer över information är att någon exempelvis glömmer en portfölj.