Mens virksomhederne trues af nye avancerede it-angreb i form af ransomware, phishing og ikke mindst DDoS-angreb i ny forklædning, så er der ikke sket meget for at afhjælpe manglen på sikkerhedskompetencer i virksomhederne.
Erhvervslivet bør tænke målrettet i at rykke it-sikkerheden tættere på ledelsen og de forretningsstrategiske mål.
Den årlige globale undersøgelse fra ISSA (Information Systems Security Association) sætter fokus på cybersikkerhed i virksomheder og organisationer, og det overordnede budskab fra 489 it-professionelle er ikke til at tage fejl af: Investeringerne i cybersikkerhed afspejler langt fra virkelighedens øgede trusselsbillede, hvor hackerangreb bliver mere avancerede, og øget hjemmearbejde medfører et styrket behov for it-sikkerhed.
Bekymrende er det, at stort set alle de adspurgte it-professionelle (95 pct.) svarer, at der intet er sket for at afhjælpe manglen på sikkerhedskompetencer de seneste år – faktisk peger halvdelen (44 pct.) på, at det er blevet værre.
HR ved for lidt om cybersikkerhed
En ting er, at over en tredjedel peger på, at virksomhederne ikke tilbyder en konkurrencedygtig løn – noget andet er, at samarbejdet mellem HR og sikkerhedsafdelingen bør styrkes, så HR får bedre kendskab til og forståelse for de kritiske kompetencer.
Lige under en tredjedel peger også på, at it-afdelingens forhold til bestyrelse, det juridiske team og andre forretningsenheder er for dårligt. Det tegner et gammeldags billede af, at cybersikkerhed er placeret for langt fra ledelsen, og det er problematisk i en tid, hvor it-sikkerhed kun bliver mere afgørende for at holde forretningen kørende. Virksomhederne bør komme op i gear og sikre, at it-sikkerhed tænkes ind i alle dele af forretningen – også ledelsen.
Engagement i cybersikkerhed er vigtigere end løn
70 pct. af de adspurgte fortæller også, at de mindst en gang om måneden er blevet prikket af headhuntere med jobtilbud. I den forbindelse fortæller de også, at beslutningen om at blive i en organisation ikke kun handler om løn. Faktisk er det mere afgørende, at virksomheden har et stærkt engagement i cybersikkerhed.
Mens der desværre ikke er et quick-fix på manglen på kompetencer her og nu, så bør virksomhederne nøje overveje, hvordan de lægger snittet, når 2022-budgettet for sikkerhed skal prioriteres mellem automatisering via sikkerhedsplatforme og sikkerhedstalenter. Cybersikkerhed er i dag et kapløb, der kræver løbende modernisering af platforme for at bekæmpe nye trusler i takt med, at de opstår.
Og hvordan man end vender og drejer det, er der ikke udsigt til, at automatisering kan erstatte behovet for sikkerhedseksperter foreløbig. Dermed bør virksomhederne tænke i at rykke it-sikkerheden tættere på beslutningerne og de forretningsstrategiske mål. Både for at fastholde kritiske medarbejdere, styrke forretningen og ruste sig bedst muligt i en tid med et øget trusselsbillede, der kan have vidtrækkende konsekvenser.
