93 pct. af alle danske chefer ville gå på kompromis med IT-sikkerheden, hvis den er i vejen for andre forretningsmæssige mål som produktivitet, innovation eller kundeoplevelsen.
Globalt er tallet 90 pct. Det viser en ny stor undersøgelse blandt 5.321 chefer fra hele verden, herunder Danmark.
IT-sikkerheden er ikke det vigtigste for danske virksomheder. Det står klart i en ny stor global rapport fra cybersikkerhedsvirksomheden Trend Micro. I rapporten svarer kun 7 pct. af danske chefer nemlig, at de aldrig ville gå på kompromis med IT-sikkerheden. På verdensplan er det tilsvarende tal 10 pct.
Danske IT-chefer skjuler sandheden for topledelsen
Undersøgelsen viser samtidig, at 86 pct. af danske IT-chefer har følt sig pressede til at nedtone it-sikkerhedstrusler over for virksomhedens bestyrelse. Globalt er tallet 82 pct.
Ifølge Trend Micros danske countrymanager, Christian K. Beck, er det et særdeles bekymrende resultat.
“Analysen viser, at størsteparten af IT-chefer i Danmark og resten af verden undlader at fortælle hele sandheden, når de står over for bestyrelsen, fordi de er bange for, at de gentager sig selv eller fremstår alt for negative. Det skaber en ond cirkel, hvor virksomhedens øverste ledelse bliver vildledt omkring den reelle sikkerhedsrisiko. Vi er nødt til ændre den måde, vi taler om IT-sikkerhed på, så virksomhedens øverste ledelse forstår, at IT-sikkerhed er en grundlæggende forretningsmæssig drivkraft i en moderne virksomhed, ” siger Christian K. Beck.
Ifølge Trend Micros undersøgelse siger 23 pct. af de danske IT-chefer, at de føler sig konstant pressede til at nedtone sikkerhedsrisikoen, mens 63 pct. oplever, at det sker jævnligt.
Den øverst ledelse forstår ikke risikoen
Trend Micros rapport viser, at 41 pct. af de danske IT-chefer mener, at virksomhedens øverste ledelse ikke har forstået den IT-sikkerhedsrisiko, de står over for. Selvom 53 pct. af de adspurgte IT-chefer forklarer ledelsens manglende forståelse med, at emnet er kompliceret, indrømmer 37 pct., at de mener, at ledelsen ikke prøver at forstå problemet, mens 26 pct. direkte mener, at topledelsen ganske enkelt nægter at forstå problemet.
42 pct. har en usammenhængende sikkerhedsstrategi
Rapporten viser tillige, at der blandt lederne i mange danske virksomheder bliver set meget forskelligt på, hvordan IT-sikkerheden håndteres og prioriteres internt.
Således mener 42 pct. af de danske chefer, at cybersikkerhed bliver anset for at være en ren IT-mæssig risiko i deres virksomhed, mens 38 pct. svarer, at cybersikkerhed bliver betragtet som en del af forretningens samlede risiko.
Samtidig viser undersøgelsen, at 42 pct. mener, at deres virksomheds håndtering af IT-sikkerhedsrisici er usammenhængende, og at strategien som en konsekvens skifter fra måned til måned.
Alligevel viser undersøgelsen, at 24 pct. af de danske chefer er enige om, at cybersikkerhed er den største trussel af alle i virksomhedens samlede miljø. Samtidig vurderer 59 pct., at den mest omkostningstunge trussel mod virksomheden er et cyberangreb – en vurdering, der umiddelbart harmonerer dårligt med den udprægede vilje til at gå på kompromis med netop IT-sikkerheden.
Kundernes krav kan få ledelsen til at vågne op
Spørger man de danske ledere, hvad der skal til, før den øverste ledelse begynder at tage cybersikkerheden mere alvorligt, svarer 60 pct., at det ville ske, hvis kunderne begyndte at kræve mere avancerede sikkerhedscertificeringer af virksomheden.
57 pct. siger, at det ville kræve, at det var nemmere at illustrere og forklare de forretningsmæssige konsekvenser af et cyberangreb over for den øverste ledelse.
55 pct. svarer, at det ville kræve, at virksomhedens investorer begynder at kræve mere avancerede sikkerhedscertificeringer af virksomheden.
51 pct. mener slet og ret, at det ville kræve, at virksomheden selv blev ramt af et cyberangreb.