Topledere mangler fokus på cyber-sikkerhed

Steen Jørgensen

Cybersikkerhed når sjældent frem til topledelsens og bestyrelsens dagsorden i de danske virksomheder - ekspert kalder det bekymrende og advarer, at virksomheder kan bruge måneder på at komme sig over angreb.

Topledere mangler fokus på cyber-sikkerhed

Fra tid til anden kommer der undersøgelser, der forsøger at afdække, hvor godt beredt virksomheder er over for cyber-angreb. Som regel er tallene nedslående og det er de også i en undersøgelse, som Deloitte står bag, “Cyber Risk Landscape Report 2019”.

Cyberangreb udgør en af de største trusler for virksomhedera, alligevel bliver hver danske fjerde topleder aldrig eller kun en gang om året briefet om trusselsbilledet, viser undersøgelsen. Og kun 47 procent af ledere med ansvar for cybersikkerhed er en del af ledelsen, viser ny dansk undersøgelse.

 

Cybersikkerhed nær sjældent topledelesens dagsorden

Antallet af stadigt dygtigere globale hackere stiger dag for dag, lyder det fra Deloitte og Danmark er ét af de mest truede lande i verden grundet vores høje grad af digitalisering. Samtidig ses der flere og flere eksempler på, at det kan tage lang tid og være ekstremt forretningskritisk for en virksomhed at komme sig oven på et cyberangreb.

Alligevel når cybersikkerhed sjældent frem til topledelsens og bestyrelsens dagsorden i de danske virksomheder. Selvom hele 79 procent af virksomhederne har fået udnævnt en leder med særligt ansvar for virksomhedens cybersikkerhed (f.eks. en CISO dvs. Chief Information Security Officer eller IT Security Manager) så har altså kun 47 procent af disse en plads i topledelsen, viser undersøgelsen.

Se også: Find billige smartphones

 

Bekymrende mangel på fokus på cybersikkerhed

Det er en bekymrende mangel på fokus på cybersikkerhed blandt danske topledere og IT-ledere, mener Serdar Cabuk, der er Cyber Risk leder for Deloitte i Norden.

”Ledelsen er nødt til at være bedre orienteret om den aktuelle cybertrussel for at kunne beskytte virksomheden og allokere de rette ressourcer. Det gælder særligt virksomheder, der består af kritisk national infrastruktur. Desværre bekræfter undersøgelsen vores erfaringer om, at topledelsen og bestyrelserne i mange danske virksomheder endnu ikke har indset, hvad der reelt er på spil. Hackerne bliver stadigt flere og stadigt dygtigere, og vi ser flere og flere eksempler på, at det kan tage lang tid for en virksomhed at komme sig oven på et cyberangreb,” siger Serdar Cabuk.

Han forklarer, at virksomheder, der er i stand til at opfange en cybertrussel i et tidligt stadie, har langt bedre forudsætninger for at modstå et angreb hurtigt og effektivt. “Vi anbefaler derfor som minimum, at topledelsen briefes om den aktuelle cybertrussel hvert kvartal, og at virksomheder laver årlige tests af deres cyberforsvar og en kvalificeret og prioriteret cyberstategi. På den måde kan det sikres, at topledelsen ikke lever med en falsk tryghed i forhold til den reelle risiko-appetit,” siger Serdar Cabuk.

Se også: Tech-direktører mest bekymrende for cyberangreb

 

Kan tage måneder at komme sig over cyberangreb

Danske erhvervsledere forstår heller ikke, hvor omfattende et cyberangreb kan være. Mange tror, siger Cabuk, at de kan komme sig over et angreb på en eller to dage, mens det faktisk måneder, advarer han.

“Skaderne fra de store angreb såsom NotPetya og WannaCry de sidste par år viser, at det er helt usandsynligt at vende tilbage til normal drift indenfor få døgn. Tværtimod kan det tage måneder for større virksomheder at genvinde den normale drift,” siger Serdar Cabuk.

Se også: Nyheder om cybersikkerhed