Danske organisationer overvurderer egen it-sikkerhed: Hver femte har været offer for skadeligt cyberangreb

”Spørgsmålet er ikke længere, hvorvidt man som virksomhed eller myndighed vil blive angrebet, men nærmere, hvornår angrebet vil ske. Præmissen er desværre nu, at organisationen højst sandsynligt vil blive ramt på en ødelæggende måde. Det interessante spørgsmål er derfor, hvordan og hvor hurtigt man kan klare sig igennem et angreb og genopbygge sin organisation.”

Så kort kan indsigterne fra Deloittes nye Cyber Survey sammenfattes ifølge Jay Choi, som er partner og leder af cyberafdelingen i Deloitte.

Spørgeundersøgelsen er baseret på svar fra 133 danske it-ansvarlige på højt niveau (CISO, COO, CIO, CTO, CDO) fra både private virksomheder og offentlige institutioner med over 200 ansatte. Rapporten giver dermed et opdateret indblik i it-sikkerhedssituationen på tværs af den offentlige og private sektor.

Det brede billede, som undersøgelsen maler af sikkerhedslandskabet, bør ifølge Deloitte give anledning til bekymring. It-sikkerheden er ganske enkelt for umoden, når hver femte angiver at have været udsat for et skadeligt hackerangreb.

Den største skade, som cyberangrebene forvolder, er ifølge de adspurgte afbrydelser i driften. Mange nævner derudover udgifter til genopretning, men også tab af profit, afskedigelser og skader på omdømmet listes som konsekvenser af hackernes succesfulde angreb.

Omtale af andre organisationers oplevelser med hackerangreb er den væsentligste motivation for at genbesøge ens eget sikkerheds-setup, lyder det endvidere fra undersøgelsens respondenter.

Vi føler os godt dækket ind – men tallene viser noget andet

Regelmæssig awareness-træning, beredskabsplaner ved sikkerhedshændelser, grundlæggende sikkerhedshygiejne samt operationel og strategisk planlægning. Selv om disse fire søjler er blandt de mest basale sikkerhedsforanstaltninger, så har blot 31 procent af organisationerne implementeret alle fire initiativer.

”Når vi spørger de it-ansvarlige, hvor højt deres organisation scorer på en 10-trinsskala med 10 som det ideelle niveau af sikkerhed, svarer over halvdelen af dem 7 eller 8. Ingen giver deres egen virksomhed dumpekarakter. Det høje antal ødelæggende angreb fortæller dog en anden historie,” siger Jay Choi og fortsætter:

”Måske skyldes den falske tryghed, at man rent faktisk har foretaget store investeringer i it-sikkerhed rundt om i organisationerne de senere år. Men man kan ikke nøjes med en engangsinvestering. Nu er det på tide at sætte ind med træning og konkrete planer for, hvad man gør den dag, hackerne får adgang til virksomhedens kronjuveler.”

Manglen på interne ressourcer nævnes af 49 procent som årsagen til, at sikkerhedsniveauet endnu ikke er ideelt, mens tidsmangel og manglende prioritering fra topledelsen følger som de primære forklaringer.

Omkring halvdelen er overbeviste om, at de vil opnå en ideel situation inden for de næste tre år. Men 43 procent tror ikke, at de nogensinde kommer i mål, fordi – som det nævnes i kommentarerne – de kriminelle er et skridt foran og bliver mere sofistikerede i deres metoder.

Find hele undersøgelsen her.