Home » AOD Pro » Danske topledere spiller roulette med deres virksomheder
Danske topledere spiller roulette med deres virksomheder

Danske topledere spiller roulette med deres virksomheder

Share

Danske erhvervsledere underprioriterer fortsat cybersikkerhed. Samtidig ligger Danmark i top, når det gælder antallet af databrud. Det er en livsfarlig cocktail for dansk erhvervsliv, vurderer eksperter

Rapporten fra IT Universitetet og Syddansk Universitet dokumenterer et nedslående billede af it-sikkerheden blandt danske virksomheder. Lederne har ganske enkelt for ringe indsigt i området, hvilket i rapporten blandt andet dokumenteres af, at blandt små og mellemstore virksomheder har kun 26 procent et dedikeret budget til cybersikkerhed. Samme triste billede gør sig gældende for 68 procent af de store virksomheder.

6 anbefalinger fra organisationerne

For at sikre, at indberetninger om databrud kommer bedre i spil, har IT-Branchen og Rådet for Digital Sikkerhed udarbejdet seks konkrete anbefalinger.

  1. Der skal kommunikeres mere brugbar tilbagemelding til dem, der foretager indberetningerne.
  2. Der skal skabes et overblik over de forskellige myndighedsinstanser, hvortil der indberettes databrud.
  3. Der skal etableres en række datacentre, hvor data fra indberetningskilderne kan samles og systematiseres.
  4. Der skal etableres en egentlig hændelsesdatabase, så de indsamlede data kommer flest muligt til gavn.
  5. Det skal sikres, at der er lovmæssig hjemmel til at anvende de indberettede data i anonymiseret form.
  6. Indberetningsskemaerne skal udformes med henblik på at optimere samt styrke indsatsen for bedre sikkerhed.

Toplederne i de danske virksomheder ved stadig for lidt om, hvilke konsekvenser truslen fra nettet potentielt udgør for deres virksomhed. Det viser en ny undersøgelse fra IT Universitetet og Syddansk Universitet. En af hovedkonklusionerne i rapporten er, at knapt halvdelen – 48 procent – af de ansvarlige for it-sikkerhed og databeskyttelse erkender, at sikkerhedsprocedurerne i de virksomheder, de arbejder i, langt fra altid overholdes.

Se også:  Danske forskere vinder VM i industrirobot

Årsagerne hertil kan være mange, men en af de mest bekymrende er, at virksomhedens ledere har for lidt indsigt i cybersikkerhed. Dertil kommer udfordringer som mangel på tid samt ressourcer, og at procedurerne griber ind i organisationens arbejdsgange på en måde, så de ganske enkelt tilsidesættes. Det samlede billede er dermed, at cybersikkerhed fortsat er et underprioriteret område i virksomhederne.

Forældet syn på truslerne

På den ene side anerkender lederne, at cybersikkerhed er vigtig, lige som de godt er klar over, at det er i deres egen interesse, at virksomheden er beskyttet. På den anden side har mange et forældet syn på cybertruslen og lægger ansvaret for sikkerhed over på it-specialisterne i virksomheden. Den manglende bevidsthed samt manglende viden fører dermed til en underprioritering af området, selv om det kan koste virksomhedens eksistens.

”Cyberangreb risikerer jo netop at skade kerneforretningen. Derfor er det set ud fra et forretningsmæssigt perspektiv vigtigt, at top-ledelsen uddannes i cybersikkerhed, således, at den forstår de forretningsmæssige konsekvenser af cybertruslen og bliver rustet til at kunne danne sig et realistisk billede af sårbarhederne.”

Det siger Asmita Dalela, der er forsknings-assistent ved IT Universitetet.

Tillid er et stort problem

Hun bakkes op af lektor ved Syddansk Universitet Jacopo Mauro, der siger, at vi i Danmark har en kulturbåren udfordring, nemlig en tradition for høj grad af tillid, hvilket afspejles i undersøgelsen.

Lederne stoler for eksempel på, at udviklerne har styr på it-sikkerheden og blander sig derfor ikke i deres arbejde. Under coronakrisen har ledelsen endvidere i vid udstrækning ladet medarbejderne tage de bærbare computere med hjem.

Se også:  Ransomware skaber moralsk dilemma

”Samtidig forventes det, at medarbejderne har styr på datasikkerheden. Tillid er altså altafgørende, men hvis ledelsen antager, at medarbejderne har viden og kompetencer inden for sikkerhed, som de måske rent faktisk ikke har, er det virkelig problematisk,” siger Jacopo Mauro.

Han understreger dog, at meningen med rapporten ikke er at pege fingre, men at hjælpe til med at identificere problemstillingerne.

”Vores resultater viser, at såvel de tekniske medarbejdere som forretningsspecialisterne har brug for mere viden om cybersikkerhed. Det koster både penge og tid, men det er en nødvendig omkostning,” siger Jacopo Mauro videre.

Forskerne mener altså, det er på høje tid, at virksomhederne opruster inden for cybersikkerhed og samme holdning har Asmita Dalela fra IT Universitetet.

”Vi befinder os i en digital tidsalder, hvor vi alle dagligt benytter teknologi. Hvis ikke der er styr på cybersikkerheden i de virksomheder, der producerer de digitale produkter og services, vi benytter, er det stærkt bekymrende. Manglende sikkerhed i vores digitale produkter påvirker ikke bare tjenesterne i sig selv, men kan også føre til sikkerhedsbrister i andre systemer, som produkterne integreres i,” siger Asmita Dalela.

Manglende selverkendelse

Rapporten viser både, at udviklerne i virksomhederne hverken mener, at ledelsen prioriterer cybersikkerhed, eller at de understøttes tilstrækkeligt på området. Men sværdet er tve-ægget, for rapporten viser endvidere, at udviklerne selv mangler uddannelse i sikkerhed. Blot er det langt fra altid, de selv er opmærksomme på det, og de efterspørger derfor ikke de nødvendige uddannelsestilbud.

TAGS
datasikkerhed
erhverv
internet-sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S