Hele 93 pct. af danske topledere er bekymrede for ransomwareangreb.
Alligevel afsætter kun ca. hver anden (58 pct.) af dem tid til at tale cybersikkerhed med IT-teamet mindst én gang om ugen.
Christian K. Beck
Det viser nye tal fra en uafhængig undersøgelse blandt danske topledere bestilt af cybersikkerhedsvirksomheden Trend Micro.
Stor forretningsmæssig risiko
“Danske topledere løber en stor forretningsmæssig risiko, når der går uger eller måneder mellem møderne med IT-afdelingen.
Tidligere kunne der gå måneder og endda år, før hackerne fandt og udnyttede sikkerhedshuller i virksomhedernes netværk.
Men i dag er det altså kun et spørgsmål om timer, før hackere angriber nyopdagede sikkerhedshuller.”
Det vurderer Christian K. Beck, der er landechef for Danmark i Trend Micro.
Mens 58 pct. altså holder møder om cybersikkerhed på ugebasis, viser undersøgelsen, der omfatter ledere på C-niveau (fx CEO, CFO, COO og CIO), yderligere, at 29 pct. af topledere kun taler cybersikkerhed med IT-afdelingen én gang om måneden. 11 pct. holder ét kvartalsvis møde om cybersikkerhed, mens 2 pct. kun holder cybersikkerhedsmøde én gang om året.
Flere investeringer i IT-sikkerhed, men manglende forståelse
På trods af ledernes begrænsede kommunikation om cybersikkerhed med IT-afdelingen har mange ledere alligevel fokus på at investere flere ressourcer i netop cybersikkerhed.
I undersøgelsen er lederne således blevet spurgt om, hvilke tre områder de investerer flest penge i for at nedbringe den forretningsmæssige risiko.
Her siger 40 pct. af lederne, at deres virksomhed investerer mest i forebyggelse af cyberangreb. 37 pct. siger, de investerer mest i “digital transformation”, mens 34 pct. svarer, de investerer mest i tyveribeskyttelse af devices.
Undersøgelsen viser også, at 56 pct. af de danske ledere, som har ansvaret for IT-investeringer, for nylig har øget investeringerne inden for forebyggelse af ransomwareangreb og/eller forebyggelse af datalækage.
Alligevel er kombinationen af begrænset ledelsesmæssigt engagement og øgede investeringer et potentielt problem.
“Det tyder på, at mange virksomheder smider penge efter problemet i stedet for at opbygge en bedre forståelse for cybersikkerhed i organisationen som helhed. Dermed risikerer man at få en ineffektiv cybersikkerhed, som øger risikoen for økonomiske tab,” siger Christian K. Beck.
I undersøgelsen siger kun 42 pct. af lederne, at begreber som “cyberrisiko” og “cyberrisikohåndtering” er velkendte i deres virksomhed.
72 pct. af lederne siger også, at de mener, at flere personer i organisationen bør få tildelt et ansvar for at begrænse cyberrisikoen. 36 pct. af lederne siger, at ansvaret i dag ligger hos virksomhedens CEO, mens 33 pct. siger, at ansvaret ligger hos deres CISO.
Topledere overvældet af information
De nye tal kommer i kølvandet på tal fra november 2021, som viste, at 86 pct. af danske IT-chefer har følt sig pressede til at nedtone IT-sikkerhedstrusler over for virksomhedens bestyrelse.
“Vi oplever, at mange danske topledere godt ved, at det er vigtigt at holde sig underrettede omkring cybersikkerhed. Men mange bliver også overvældede over, hvor hurtigt cybersikkerhedslandskabet hele tiden ændrer sig, og hvor meget information de skal forholde sig til. Det er derfor vigtigt, at lederne i IT-afdelingen tager ansvar for at kommunikere de reelle trusler proaktivt og ærligt til den forretningsmæssige ledelse og ikke føler sig pressede til at pynte på sandheden,” slutter Christian K. Beck.
