BØRSEN BÆREDYGTIG
Virksomheders klimaarbejde
Klimamål fjerner opmærksomheden fra cybersikkerhed
Tak, fordi du læser med

Denne artikel kræver normalt abonnement, men er gratis for dig, fordi Danske Bank har finansieret adgang til Børsen Bæredygtig for alle i dansk erhvervsliv.

Danske Bank har ikke haft indflydelse på selve artiklen.

Læs mere om Danske Banks involvering.

En ny undersøgelse fra Deloitte peger på, at ledelsens opmærksomhed på cybersikkerhed daler, når der stilles skarpt på klimaplaner. Risikoen er store udgifter og problemer efter cyberangreb for den enkelte virksomhed

Virksomhedernes stigende grønne ambitioner kræver ledelsens opmærksomhed til f.eks. at sætte CO2-målsætninger op og uddanne medarbejderne i bæredygtighed og ikke mindst implementere ny teknologi.

Men det grønne fokus kan ende med at koste dyrt, når det kommer til cybersikkerhed og den grønne omstilling. Det er konklusionen i en ny undersøgelse fra Deloitte, hvor analysehuset Epinion har interviewet 80 cyberansvarlige i store danske virksomheder inden for energiforsyning, naturressourcer og industriprodukter. Det er naturligt nok, at virksomhederne ikke forbinder grøn omstilling og cybersikkerhed med hinanden Serdar Cabuk, partner og leder, Deloitte Cyber Risk

“Hele den grønne omstilling kræver ny teknologi, ny effektivitet og nye muligheder for forbindelse og tilslutning, og det tager ledelsens opmærksomhed at være det rette sted i den omstilling,” siger Serdar Cabuk.

Glemmer bremsen

Han er partner og leder af Deloitte Cyber Risk og har arbejdet med cybersikkerhed i mere end 15 år hos blandt andre IBM, EY og Visa.

Risikoen ved det grønne fokus er, at cybersikkerhed ikke står lige så højt på dagsordenen hos ledelsen og bliver glemt.

“Det er naturligt nok, at virksomhederne ikke forbinder grøn omstilling og cybersikkerhed med hinanden, men tænk på den her analogi: Hvis man glemmer cybersikkerheden i den grønne omstilling, svarer det til, at man går fra benzinbiler til elektriske biler, men glemmer, at bilerne skal have bremser,” siger Serdar Cabuk.

Tung bagage

Han frygter, at virksomhederne på grund af den generelt stigende trussel om cybersikkerhed ender med at blive udsat for succesfulde angreb, og at det vil trække spor langt ind deres fremtid og koste på bundlinjen. Jeg er allerede bekymret for sikkerhedsniveauet Jacopo Mauro, lektor, SDU, og forsker i cybersikkerhed

“For ti år siden var det den digitale transformation, der fjernede ledelsens blik fra cybersikkerhed, og bagagen fra den tid slæber vi stadig rundt på,” siger Serdar Cabuk.

Sikkerhedsbrister kan koste på bundlinjen i årevis efterfølgende, som man f.eks. har set det med det massive cyberangreb mod Mærsk i 2017.

Samme risiko ser forsker i cybersikkerhed Jacopo Mauro, der er lektor ved Syddansk Universitet.

“Når konkurrencen skærpes, går virksomhederne over til at fokusere på nye tiltag i stedet for at gøre dem sikre. Det ser man med klima, med coronavirussen, og vi har også i høj grad set det med det store fokus på kunstig intelligens i virksomheder, hvor presset for at inkorporere en ny teknologi som AI i virksomheden ødelægger sikkerhedsniveauet,” siger han. En ny undersøgelse foretaget af konsulenthuset Deloitte peger på, at cybersikkerhed og grøn omstilling ikke “går hånd i hånd”. Undersøgelsen er udført blandt 80 CIO's i store danske ER&I-virksomheder, dvs. energi-, ressource- og industrivirksomheder. Hovedpointen er, at der kan være tendens til hos ledelsen at glemme cybersikkerhedsdagsordenen, når fokus rettes mod den grønne omstilling.

Jacopo Mauro er medforfatter på en rapport fra januar om cybersikkerhed fra ITU og SDU, hvor hovedkonklusionen var, at cybersikkerhed er underprioriteret i ledelserne især i de små og mellemstore virksomheder.

“Derfor er jeg allerede bekymret for sikkerhedsniveauet, og om den grønne omstilling kan puste til den.”

Tillidsproblemet

Hvis det grønne fokus ikke skal betyde nedprioritering af cybersikkerheden, lyder hans råd til ledelser, hvad enten det er i små, mellemstore eller store virksomheder, at sikre investering af tid og ressourcer i cybersikkerheden.

Og med ressourcer mener han ikke kun penge, men også de rette ansatte med nye og relevante kompetencer til at løfte sikkerhedsagendaen.

“Samtidig har vi et tillidsproblem i Danmark forstået på den måde, at ledelsen i danske virksomheder ofte overlader for meget ansvar til medarbejderne og simpelthen stoler på, at de tager hånd om sikkerheden selv. Tillid er godt, men i forhold til cybertruslen bør man måske dobbelttjekke,” siger Jacopo Mauro.

Forsiden af Børsen Bæredygtig