Artikel top billede

Tre ud af fire it-chefer forventer snarligt hackerangreb - men har ingen plan

It-ledere i Danmark og i resten af Norden forventer, at de bliver ramt af et seriøst cyberangreb, inden sommeren er omme. Alligevel har hver femte it-chef ingen plan for, hvad der skal gøres, når angrebet rammer dem, afslører ny sikkerhedsundersøgelse.

Tre ud af fire nordiske it-beslutningstagere forventer, at de inden for tre måneders tid vil blive udsat for et seriøst cyberangreb.

Er tidshorisonten derimod trukket ud til et år, forventer 89 procent af it-beslutningstagerne fra de nordiske lande, at de vil blive angrebet.

Sådan lyder svarene i en undersøgelse foretaget af it-selskabet VMware.

Virtualiseringkæmpen har med hjælp fra it-analysehuset Vanson Bourne spurgt 1.700 it-beslutningstagere og 3.500 medarbejdere fra store virksomheder i lande som Storbritannien, Frankrig, Tyskland og Danmark om deres syn på it-trusler og midlerne til at stoppe dem.

De største trusler

Blandt de største trusler fremhæves det i svarene fra it-lederne i Danmark, at det øverste ledelseslag ikke forstår cybertruslerne og dermed hjælper med at opsætte værn mod dem.

Også brugen af offentlige clouds samt malware-udviklingshastigheden og manglende it-sikkerhedspolitiker til de ansatte udgør væsentlige trusler mod it-sikkerheden i danske virksomheder med mere end 1.000 ansatte.

Ligeledes udpeges fejlagtig håndtering af medarbedjernes bring-your-own-device-computere og dårligt uddannede/naive medarbejder som årsager til at højne trusselniveauet ifølge VMware-undersøgelsen.

Har du en plan?

Først skridt på vejen mod at sikre mod brud på it-sikkerheden er Egon Olsen-metoden med at udarbejde en plan.

En sådan plan bliver desuden et krav i den kommende EU-persondatalovgivning, som skal fremvises på forlangende, når persondatalovgivningen træder i kraft om små to år.

Det kan du læse mere om her: Syv praktiske råd om EU's persondata-regler: Sådan kommer din virksomhed helt i mål

For respondenterne i VMware-undersøgelsen er der dog stor forskel på opfattelsen af, om de har en plan ved et angreb eller ej.

Hver femte har ingen plan


39 procent af de nordiske it-beslutningstagere peger på, at der allerede nu er udarbejdet en plan eller procedurer, som alle ansatte kender til, hvis der skulle opstå et it-sikkerhedsbrud.

21 procent af it-lederne fra store nordiske virksomheder, som altså også inkluderer Danmark, erkender, at de ikke har nogen plan, hvis cyberangrebet rammer dem.

Spørger man derimod de ansatte i de nordiske virksomheder, mener kun 20 procent af medarbejderne, at der er udarbejdet en it-sikkerhedsplan, som alle i selskabet kender til.

Blandt helt almindelige medarbejdere i store, nordiske koncerner svarer mere end hver tredje ansatte nej eller 'ved ikke' til, at der findes it-sikkerhedsplaner i forbindelse med et cyberangreb.

43 procent af de nordiske medarbejdere i undersøgelsen peger dog på, at procedurerne ved brud er kendte af visse dele af organisationen, allerede inden et angreb har fundet sted.

Læs også:

Banker med dårlig it-sikkerhed kan blive smidt ud af det vigtige globale betalings-system

Er du ved at blive en it-kustode? Sådan rebooter du dig selv som CIO

Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere