Cybersikkerhed skal tættere på ledelsen
Hjem sikkerhed Cybersikkerhed skal tættere på ledelsen og de forretningsstrategiske mål

Cybersikkerhed skal tættere på ledelsen og de forretningsstrategiske mål

Af Redaktionen

Mens virksomhederne trues af nye avancerede it-angreb i form af ransomware, phishing og ikke mindst DDoS-angreb i ny forklædning, så er der ikke sket meget for at afhjælpe manglen på sikkerhedskompetencer i virksomhederne.

Erhvervslivet bør tænke målrettet i at rykke it-sikkerheden tættere på ledelsen og de forretningsstrategiske mål.

Den årlige globale undersøgelse fra ISSA (Information Systems Security Association) sætter fokus på cybersikkerhed i virksomheder og organisationer, og det overordnede budskab fra 489 it-professionelle er ikke til at tage fejl af: Investeringerne i cybersikkerhed afspejler langt fra virkelighedens øgede trusselsbillede, hvor hackerangreb bliver mere avancerede, og øget hjemmearbejde medfører et styrket behov for it-sikkerhed.

Bekymrende er det, at stort set alle de adspurgte it-professionelle (95 pct.) svarer, at der intet er sket for at afhjælpe manglen på sikkerhedskompetencer de seneste år – faktisk peger halvdelen (44 pct.) på, at det er blevet værre.

HR ved for lidt om cybersikkerhed

En ting er, at over en tredjedel peger på, at virksomhederne ikke tilbyder en konkurrencedygtig løn – noget andet er, at samarbejdet mellem HR og sikkerhedsafdelingen bør styrkes, så HR får bedre kendskab til og forståelse for de kritiske kompetencer.

Lige under en tredjedel peger også på, at it-afdelingens forhold til bestyrelse, det juridiske team og andre forretningsenheder er for dårligt. Det tegner et gammeldags billede af, at cybersikkerhed er placeret for langt fra ledelsen, og det er problematisk i en tid, hvor it-sikkerhed kun bliver mere afgørende for at holde forretningen kørende. Virksomhederne bør komme op i gear og sikre, at it-sikkerhed tænkes ind i alle dele af forretningen – også ledelsen.

Engagement i cybersikkerhed er vigtigere end løn

70 pct. af de adspurgte fortæller også, at de mindst en gang om måneden er blevet prikket af headhuntere med jobtilbud. I den forbindelse fortæller de også, at beslutningen om at blive i en organisation ikke kun handler om løn. Faktisk er det mere afgørende, at virksomheden har et stærkt engagement i cybersikkerhed.

Mens der desværre ikke er et quick-fix på manglen på kompetencer her og nu, så bør virksomhederne nøje overveje, hvordan de lægger snittet, når 2022-budgettet for sikkerhed skal prioriteres mellem automatisering via sikkerhedsplatforme og sikkerhedstalenter. Cybersikkerhed er i dag et kapløb, der kræver løbende modernisering af platforme for at bekæmpe nye trusler i takt med, at de opstår.

Cybersikkerhed skal tættere på ledelsen

Og hvordan man end vender og drejer det, er der ikke udsigt til, at automatisering kan erstatte behovet for sikkerhedseksperter foreløbig. Dermed bør virksomhederne tænke i at rykke it-sikkerheden tættere på beslutningerne og de forretningsstrategiske mål. Både for at fastholde kritiske medarbejdere, styrke forretningen og ruste sig bedst muligt i en tid med et øget trusselsbillede, der kan have vidtrækkende konsekvenser.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>