Hver anden danske virksomhed er ved at miste overblikket over IT-sikkerheden
Hjem sikkerhed Hver anden danske virksomhed er ved at miste overblikket over IT-systemer

Hver anden danske virksomhed er ved at miste overblikket over IT-systemer

Af Redaktionen

53 pct. af alle danske virksomheder erkender, at de er ved at miste overblikket over, hvor cyberkriminelle ville kunne angribe deres IT-systemer.

64 pct. siger, de uden tvivl har blinde vinkler i deres IT-sikkerhed.

Det viser en ny global survey blandt 6.297 IT-beslutningstagere fra 29 lande, herunder 201 beslutningstagere fra Danmark. Undersøgelsen er gennemført i april 2022 af det uafhængigt analysebureau Sapio Research på vegne af cybersikkerhedsselskabet Trend Micro. “Pandemien har sat turbo på den digitale udvikling, men har gjort mange virksomheder mere sårbare over for angreb,” siger Trend Micros danske countrymanager, Christian K. Beck, om undersøgelsen.

Virksomheder over hele verden udvider deres digitale tilstedeværelse i højt tempo, bl.a. som følge af pandemien, der har stillet nye krav til digital fleksibilitet. Men den hastige digitalisering koster på sikkerheden.

Hver anden danske virksomhed er ved at miste overblikket over IT-sikkerheden

Christian K. Beck

53 pct. af de adspurgte danske virksomheder siger, at de er ved at miste overblikket over, hvor IT-kriminelle ville kunne angribe deres IT-systemer. På globalt plan er det kun 43 pct. af de adspurgte virksomheder, der er ved at miste overblikket.

70 pct. af de danske virksomheder svarer også, at de er bekymrede over, at de får stadig flere angrebsflader, hvor hackere vil kunne angribe deres virksomhed. Globalt er det tilsvarende tal 73 pct.

“Et stort rod”

I mange virksomheder er det tiltagende antal angrebsflader ikke kun en bekymring.

40 pct. af de danske virksomheder oplever, at den digitale angrebsflade “konstant vokser og er et stort rod”. Globalt er samme tal 37 pct.

55 pct. af de danske virksomheder vurderer, at de er i stand til definere deres angrebsflade fuldstændigt. Det tilsvarende globale tal er 51 pct.

Manglende gennemsigtighed er hovedårsagen

Undersøgelsen peger i retning af, at hovedårsagen til ovenstående udfordringer skal findes i manglende gennemsigtighed.

64 pct. af de danske virksomheder siger, at de utvivlsomt har blinde vinkler i deres IT-sikkerhed. De fremhæver især cloudmiljøer, som de mest uigennemsigtige. Globalt er det tilsvarende tal 62 pct.

I snit anslår de danske virksomheder, at de har 63 pct. gennemsigtighed, når det gælder om at overskue den samlede angrebsflade. På globalt plan er tallet 62 pct.

Multinationale virksomheder oplever større problemer

Undersøgelsen viser, at problemerne med at overskue IT-sikkerheden, vokser, hvis virksomheden er multinational.

Således er 64 pct. af de danske virksomheder enige i udsagnet “at være en international virksomhed med fysiske/regionale grænser gør det mere udfordrende at håndtere den digitale angrebsflade”. Globalt er det 65 pct., der erklærer sig enige i udsagnet.

På trods af de internationale udfordringer er det stadig 44 pct. af de danske virksomheder, som kortlægger angrebsfladerne regionalt, men ikke samlet. Det tilsvarende tal er 29 pct. på tværs af alle 6.297 beslutningstagere.

I 35 pct. af de danske virksomheder foregår kortlægningen af angrebsfladerne manuelt, dvs. uden hjælp fra automatiserede processer/værktøjer. Det tilsvarende tal er globalt set 24 pct.

“Manual kortlægning og regionalt opdelt kortlægning af angrebsfladerne er problematisk, fordi det er med til at skabe siloer i IT-sikkerheden. Og det forværrer typisk også problemerne med gennemsigtighed på tværs af organisationens regioner. Vi anbefaler, at man sørger for at få et samlet overblik over sin IT-infrastruktur, også selvom virksomheden er spredt over flere lande/regioner,” siger Christian K. Beck.

Risikovurderingen er for primitiv i de fleste virksomheder

Undersøgelsen viser også, at 56 pct. af de danske IT-beslutningstagere oplever, at deres nuværende metode til at vurdere risikoen for at blive angrebet ikke er tilstrækkeligt avanceret. På globalt plan har 54 pct. samme oplevelse.

47 pct. af de danske beslutningstagere siger omvendt, at deres virksomhed har en fuldstændigt veldefineret metode til at vurdere risikoen for et cyberangreb med. Globalt er det tilsvarende tal 45 pct.

27 pct. af de danske virksomheder justerer deres risikovurdering dagligt, mens 32 pct. kun justerer risikovurderingen månedligt eller sjældnere. De tilsvarende globale tal er hhv. 23 og 35 pct.

“Generelt er den løbende revurdering af virksomhedens angrebsflade en stor udfordring for mange danske og internationale virksomheder, fordi det kræver, at man konstant er opmærksom på ændringer og justerer IT-sikkerheden til den nye situation,” slutter Christian K. Beck.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>