Artikel top billede

Bestyrelserne skal op på dupperne, hvis it-sikkerheden i energibranchen skal fremtidssikres.

It-sikkerhed i energibranchen: Her fejler virksomhedernes ledelser

It-sikkerheden i energiselskaberne er alt for sjældent underlagt en overordnet strategi, der tager højde for det trusselsbillede, som den enkelte virksomhed står over for.

Energiselskabernes it-sikkerhed er oftest baseret på medarbejdernes intuitive tilgang til opgaven. Det har virket indtil nu, men på langt sigt er det ikke en nødvendigvis en holdbar løsning.

Det fremgår af en ny forundersøgelse, som PricewaterhouseCoopers har udarbejdet for Energistyrelsen, der er på vej med nye krav til branchen.

Undersøgelsen roser det generelle sikkerhedsniveau, men PwC understreger, at virksomheder uden en formaliseret tilgang til it-sikkerhed baseret på "en aktiv stillingstagen til forretningens risiko" har en indbygget risiko for ikke at følge med den løbende udvikling i trusselsbilledet fra kriminelle hackere og fremmede magter.

Læs også: Stor undersøgelse af it-sikkerheden hos forsyningsselskaberne: Sådan står det til

Løsningen ligger hos ledelsen

"Ledelsen skal være sig sit ansvar bevidst. Der er desværre mange bestyrelser, som ikke er bevidste om risikoen ved cyberkriminalitet. Får man regelmæssigt synliggjort risikoniveauet over for ledelsen, kan de tage stilling til sagen og stille de rette spørgsmål ned ad i organisationen. Er de mest kritiske informationsaktiver og systemer identificeret, og er de dækket af passende sikkerhed?," siger director hos PricewaterhouseCoopers Christian Kjær, der står bag rapporten.

Meget tyder på at netop dette råd vil blive taget seriøst.

Efterhånden som sager om it-sikkerhed fylder mere og mere i mainstream medier, bliver folk uden it-faglig baggrund også mere opmærksomme på emnet.

"De hændelser, vi har haft her i Danmark, har jo understreget, at det ikke bare er på den anden side af Atlanten, at man skal være opmærksom på sin it-sikkerhed. Computerworld henvender sig jo til folk som mig, der interesserer sig for it- og informationssikerhed,  men nu ser man jo også de her historier i andre medier, så ledelserne i mange organisationer vil blive opmærksomme på det," siger Christian Kjær.

De små skal hjælpes ad

Store spillere på energimarkedet har ifølge rapporten allerede en højere modenhed, et udtryk for hvor velorganiseret og forberedt en virksomhed er end mindre virksomheder.

De små spillere har nemlig ikke adgang til de samme økonomiske ressourcer og den samme mængde intern kompetence.

Det er der imidlertid råd for.

"Man kan ikke sidde i sin egen osteklokke og håndtere det selv. It-sikkerhed er jo et meget komplekst område, og man er nødt til at dele viden og for eksempel gå sammen med andre parter. Det ser man jo, at mindre energiselskaber allerede gør på andre områder. Brancheforeningen vil jo for eksempel gerne hjælpe medlemmer med rådgivning og værktøjer."

Hvor skal vi hen?

Rapporten bedømmer det samlede it-sikkerhedsniveau i den danske energibranche til 2,8 ud af fem mulige.

Ideelt set skulle karakteren være et tretal, men Christian Kjær understreger, at niveauet allerede generelt set er godt.

"Det er ikke skræmmende at man ikke ligger helt på et tretal endnu. Det er positivt, at der ligger noget sikkerhedsforståelse i dna'en hos de folk, der arbejder i energisektoren. De har en forståelse af, at deres arbejde er kritisk for samfundet og det afspejles i deres arbejde. At de så ikke er helt stringente i processen er ledelsens ansvar."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Keybalance A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere