Langt størstedelen af it- og sikkerhedschefer er tilfredse med sikkerhedsniveauet i deres organisation, viser ny rundspørge.
Samtidig efterlyser de viden om sikkerhed i ledelsen og blandt medarbejderne, og 4 ud af 10 mener, der er behov for styrkelser i budget eller kompetencer for at opretholde det nødvendige niveau.
Der kan være tale om en overvurdering af eget beredskab, mener GlobalConnect.
Der er plads til forbedring i it-sikkerheden i mange danske organisationer. Det viser en ny undersøgelse blandt danske it- og sikkerhedschefer, som Demoskop har lavet for fiberkoncernen GlobalConnect hos virksomheder og organisationer med mindst 150 medarbejdere.
Et klart flertal af de adspurgte er tilfredse med sikkerhedsniveauet. Hele fire ud af fem (80 %) anser deres organisations nuværende niveau som enten højt eller meget højt, og 89 procent føler sig godt eller meget godt forberedte på at genskabe mistet data i tilfælde at et cyberangreb.
Overvurderer eget beredskab
Men selvom langt de fleste danske it- og sikkerhedschefer er tilfredse med sikkerhedsniveauet, så ser de også behov for forbedring.
Hver femte (20%) mener således, at der findes betydelige områder at forbedre i det nuværende it-miljø, og hver ottende (12 %) mener ligefrem, at de har et problem med brister i for eksempel firewalls og virusbeskyttelse.
”Desværre er det sandsynligt, at mange undervurderer risici og overvurderer deres eget beredskab. Selv om man måske har evnen til at gendanne mistede data, er der sjældent plads i budgettet til de omkostninger, det medfører. Virkeligheden er, at organisationer, der udsættes for et ransomware-angreb, i gennemsnit mister 35 % af deres data for altid,” siger Søren Gjevert Petersen, Head of Security Services i GlobalConnect.
Mangler forståelse i ledelse og blandt medarbejdere
Den nye undersøgelse viser desuden, at cyberangreb er mere reglen end undtagelsen, særligt for større virksomheder. Over halvdelen (52 %) af de skandinaviske virksomheder med en årsomsætning på over 2 mia. kr. har således oplevet et cyberangreb i løbet af de seneste to år.
”En moderne sikkerhedsstrategi, som er gearet til det stigende trusselsbillede, kræver forankring i ledelsen og rutiner, der sidder på rygraden hos medarbejderne. Men her viser undersøgelsen, at der er huller i sikkerhedsniveauet hos mange danske virksomheder, og det noget bekymrende,” siger Søren Gjevert Petersen fra GlobalConnect.
Hele 4 ud af 10 (40 %) af de adspurgte it- og sikkerhedschefer udtrykker, at der er behov for styrkelser i budget eller kompetencer for at opretholde det nødvendige sikkerhedsniveau i organisationen. Samme andel mener ikke, at ledelsens it-kompetencer er tilstrækkelige med tanke på, hvor strategisk vigtig it er i dag. Og kun hver anden (51 %) mener, at vidensniveauet om cybersikkerhed er højt eller meget højt blandt medarbejderne.
Det stiller krav til de it-ansvarlige, mener Søren Gjevert Petersen, Head of Security Services i GlobalConnect:
”Viden om cybersikkerhed skal spredes uden for it-afdelingen, så alle medarbejdere ved, hvordan de kan mindske risiciene. Men mindst lige så vigtigt er det at bygge din it-infrastruktur, så det er let at gøre det rigtige. Hvis det er for besværligt, vil medarbejderne finde måder at omgå dine sikkerhedsbegrænsninger,” siger han.
Om undersøgelsen
Undersøgelsen er lavet af Demoskop blandt 225 it- og sikkerhedschefer i virksomheder med flere end 150 ansatte i Danmark, Sverige og Norge – 75 i hvert land, i perioden 3.-20. september 2024.
Om GlobalConnect
GlobalConnect er en førende leverandør af digital infrastruktur og datakommunikation, som bærer mere end halvdelen af al datatrafik ind og ud af Norden i sit 243.000 kilometer fibernet på tværs af Danmark, Norge, Sverige, Tyskland og Finland. GlobalConnect leverer fiberbaserede bredbåndstjenester til mere end 830.000 private forbrugere og løsninger fra fiber til sky til 30.000 erhvervskunder. Koncernen beskæftiger cirka 2.000 mennesker og havde en omsætning på SEK 7,6 milliarder i 2023.