Ny undersøgelse: Vi sylter fortsat cyberberedskab, mens angreb bliver værre

Ny undersøgelse: Vi sylter fortsat cyberberedskab, mens angreb bliver værre

Cybertruslen bekymrer stadig mange topledere, mens angrebene bliver færre, men værre. Til trods for bekymringerne er der sket et fald i andelen af topledere, der prioriterer it-sikkerheden – og det gør kun problemet større, som tiden går. Den gode nyhed er, at det er nemt at komme i gang.

Ifølge PwC's årlige Cybercrime Survey 2018 har færre topledere fokus på cybercrime i år. Kun 66 pct. af respondenterne i undersøgelsen, som er virksomhedsledere, it-chefer eller sikkerhedsspecialister, rapporterer, at topledelsen i nogen eller høj grad har fokus på at balancere cybertrusler og investeringer i cybersikkerhed. Sidste år var andelen 72 pct.

Det skaber en grad af sårbarhed, hvis truslen ikke får nok opmærksomhed. Og den sårbarhed bliver kun større, som tiden går, ifølge Mads Nørgaard Madsen, partner og Head of Security & Technology i PwC.

"Risikoen stiger løbende. I dag forholder alle virksomheder sig til digitalisering og investerer løbende i nye, digitale løsninger, der udvikler deres forretning. Det er positivt. Blot er det ikke alle, der i lige så høj grad har tænkt over, at deres investeringer bør sikres grundigt," forklarer han.

Med dette står dansk erhvervsliv over for en række udfordringer på it-området. Og de skal løses effektivt, hvis virksomhederne skal gøres mere robuste og i stand til at modstå cyberangreb, der løbende bliver mere avancerede.

 


Bestyrelsens ansvar at rykke

Ifølge Mads Nørgaard Madsen kan der være lange kommunikationsgange fra fagfolkene til ledelsen. I cybercrime-undersøgelsen angiver én ud af tre respondenter, at virksomhedens trussels- og risikovurdering kun årligt, sjældent eller slet ikke diskuteres med topledelsen og bestyrelsen. Den andel bør være højere, mener han.

"Det er vigtigt at få bygget bro mellem specialisterne og lederne, hvis man for alvor skal blive bevidst om den påvirkning, cybercrime kan have på forretningen og gøre noget ved det. Den ændring skal komme fra topledelsen – det er typisk én i bestyrelsen eller CFO'en, der skal tage den indledende beslutning," siger Mads Nørgaard Madsen.

Det handler om som det allerførste at få skabt et billede af, hvordan virksomheden står. Og ikke kun på overfladen.

Det kan gøres ved at få vurderet virksomhedens nuværende it-sikkerhedssituation. Noget af det mest effektive er at teste sårbarheden ved at forsøge at bryde ind hos sig selv. En professionel it-sikkerhedsekspert vil altid kunne finde en vej ind i virksomhedens system. Det giver virksomheden et godt overbliksbillede og et udgangspunkt for en risikovurdering.

Sikkerhed bliver snart et afgørende konkurrenceparameter

Der er desværre ikke noget quickfix, når det kommer til at barrikadere sig på it-fronten. Men alle kan og bør tage det første skridt og komme i gang med rejsen – og det er afgørende, eftersom konsekvenserne kan være alvorlige, hvis det bliver nedprioriteret.

Også for kundernes skyld, mener Mads Nørgaard Madsen.

"I nogle af de værste eksempler, hvor angrebene har ødelagt al it i hele forretningen, så er kunderne forduftet. Hvis de føler, der ikke er styr på noget, intet virker, de kan ikke få deres varer, jamen så går de forståeligt nok gerne videre til en anden udbyder. I den forbindelse er der meget lidt loyalitet," siger han.

Få prioriteterne i orden som det første

Så hvordan kommer du bedst i gang, hvis du er bagud? Ifølge cybercrime-undersøgelsen har 81% af virksomhederne allerede lavet eller er i gang med at vurdere de trusler og risici, de står over for. Det er positivt, at ganske mange allerede er i gang med dette, for det er første skridt på rejsen, mener Mads Nørgaard Madsen.

 

"Første step er til enhver tid at få vurderet sin situation. Det ville jeg sige til enhver, der spurgte mig lige nu, hvad de skulle gøre. Få vurderet trusler og risici som en start – et såkaldt cyber assessment. Det handler om at få kradset lidt i lakken og kortlægge, hvordan det hele ser ud," siger han og uddyber:

"Her skal man kigge på trusler, risici, aktører og bagefter på processer og systemer i forretningen. Og så har man et billede af, hvor stærk man så er ift. at modstå truslen. Det er en operation, der ikke behøver tage lang tid. Det hårde arbejde kommer først bagefter."

Når man har klarlagt trusselsbilledet, er man klar til at lave en plan. Og sådan en plan er altid individuel for hver enkelt virksomhed.

"Der er masser af legoklodser, man kan bygge med, som er standardiserede, men man skal selv sætte det sammen, så det giver bedst mening for ens egen forretning, og hvor den står," forklarer Mads Nørgaard Madsen.

Du kan læse mere om, hvordan I kan træne jeres medarbejdere og organisation i cybersikkerhed med PwC´s enkle og fleksible e-learning moduler


Annoncen er produceret den 17.12.2018 af PWC i samarbejde med Børsen Creative

Anbefalet



Forsiden lige nu


Analyse: Viruseffekten gør nu for alvor ondt – "lykkelig uvidenhed" afløst af frygt for det ukendte

Myndigheder ser risiko for at coronavirus kommer til Danmark

Coronafrygt sender boligejernes yndlingslån mod lukkekurs

Danske Bank om aktiefald på 3 pct til C25-indekset: "Glasset er stadigvæk halvfyldt"

Se de ti danske aktier som falder mest lige nu

Sydbank: Virusspredning kan stoppe aktiernes rekordridt - men er ikke startskud til en lang nedtur

Tradeshifts værdi er eksploderet på få år: "Vores plan er at gå på børsen i 2021"

Falck-topchef: "Vi er langt fra, hvor vi vil være, for vi er afsindigt ambitiøse i Falck"