Mange organisationer i den finansielle sektor kan forstærke deres cyberforsvar markant ved at prioritere basale it-sikkerhedstiltag højere. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i den finansielle sektor foretaget af Epinion for Deloitte.

Således svarer kun 9 procent, at deres organisation har implementeret samtlige af de følgende fire grundlæggende cybertiltag, man bør have i dag: regelmæssig cybertræning af alle ansatte, løbende cybervedligeholdelse, planlægning og test af ’incident response’ samt udarbejdelse af en operationel og strategisk plan for at beskytte organisationen mod cybertrusler.

Leder af Deloitte Cyber Risk, Jay Choi, understreger, at den finansielle sektor generelt har et høj cybersikkerhedsniveau, men at der stadig er plads til forbedring med relativt simple greb.

”Den finansielle sektor har generelt et ganske professionelt cyberforsvar som følge af blandt andet lovkrav og erfaring med i årtier at have forsvaret sig mod sofistikerede hackere. Dog bør ingen hvile på laurbærrene, og vores undersøgelse viser nogle mangler. De grundlæggende sikkerhedsforanstaltninger kan i høj grad være med til at sikre, at organisationer er et skridt foran,” siger Jay Choi.

Lavthængende frugter

Sikkerhedsforanstaltningerne, som Deloittes spørgeundersøgelse stiller skarpt på, kan betragtes som lavthængende frugter, aktørerne i sektoren kan høste og derved øge it-sikkerheden betragteligt.

For hverken cybertræning af medarbejdere, cybervedligeholdelse, test af ’incident response’ eller udarbejdelsen af en strategisk forsvarsplan er omkostningstungt. Initiativerne kræver hovedsageligt tid, know-how og en dedikeret indsats at implementere.

”Vores undersøgelse bekræfter vores oplevelse af, at truslen fra hackere fortsætter med at stige. Derfor bør undersøgelsens resultater give stof til eftertanke og motivere flere i sektoren til at prioritere disse basale, men afgørende initiativer,” siger leder af Deloitte Cyber Risk, Jay Choi.

Lovgivning udfordrer

Deloittes undersøgelse viser ligeledes, at en tredjedel af de adspurgte virksomheder har vanskeligheder ved at leve op til lovgivningen på cyberområdet.

Den relativt høje andel overrasker Jay Choi, som mener, at forklaringen kan skyldes særligt to faktorer. Dels kan reglerne være komplekse i sig selv, og dels skal mange virksomheder i den finansielle sektor overholde en myriade af forskellige regulativer, som hver især er gældende i de lande og regioner, virksomhederne opererer.

”Lovgivning er et grundvilkår, alle virksomheder må acceptere, og det er vigtigt at være på forkant med reglerne og prioritere compliance. Det er dels billigere, ligesom arbejdet kan bidrage til at løfte sikkerheden på tværs af virksomheden.”