Tre ud af fire nordiske it-beslutningstagere forventer, at de inden for tre måneders tid vil blive udsat for et seriøst cyberangreb.
Er tidshorisonten derimod trukket ud til et år, forventer 89 procent af it-beslutningstagerne fra de nordiske lande, at de vil blive angrebet.
Sådan lyder svarene i en undersøgelse foretaget af it-selskabet VMware.
Virtualiseringkæmpen har med hjælp fra it-analysehuset Vanson Bourne spurgt 1.700 it-beslutningstagere og 3.500 medarbejdere fra store virksomheder i lande som Storbritannien, Frankrig, Tyskland og Danmark om deres syn på it-trusler og midlerne til at stoppe dem.
De største trusler
Blandt de største trusler fremhæves det i svarene fra it-lederne i Danmark, at det øverste ledelseslag ikke forstår cybertruslerne og dermed hjælper med at opsætte værn mod dem.
Også brugen af offentlige clouds samt malware-udviklingshastigheden og manglende it-sikkerhedspolitiker til de ansatte udgør væsentlige trusler mod it-sikkerheden i danske virksomheder med mere end 1.000 ansatte.
Ligeledes udpeges fejlagtig håndtering af medarbedjernes bring-your-own-device-computere og dårligt uddannede/naive medarbejder som årsager til at højne trusselniveauet ifølge VMware-undersøgelsen.
Har du en plan?
Først skridt på vejen mod at sikre mod brud på it-sikkerheden er Egon Olsen-metoden med at udarbejde en plan.
En sådan plan bliver desuden et krav i den kommende EU-persondatalovgivning, som skal fremvises på forlangende, når persondatalovgivningen træder i kraft om små to år.
Det kan du læse mere om her: Syv praktiske råd om EU's persondata-regler: Sådan kommer din virksomhed helt i mål
For respondenterne i VMware-undersøgelsen er der dog stor forskel på opfattelsen af, om de har en plan ved et angreb eller ej.
Hver femte har ingen plan
39 procent af de nordiske it-beslutningstagere peger på, at der allerede nu er udarbejdet en plan eller procedurer, som alle ansatte kender til, hvis der skulle opstå et it-sikkerhedsbrud.
21 procent af it-lederne fra store nordiske virksomheder, som altså også inkluderer Danmark, erkender, at de ikke har nogen plan, hvis cyberangrebet rammer dem.
Spørger man derimod de ansatte i de nordiske virksomheder, mener kun 20 procent af medarbejderne, at der er udarbejdet en it-sikkerhedsplan, som alle i selskabet kender til.
Blandt helt almindelige medarbejdere i store, nordiske koncerner svarer mere end hver tredje ansatte nej eller 'ved ikke' til, at der findes it-sikkerhedsplaner i forbindelse med et cyberangreb.
43 procent af de nordiske medarbejdere i undersøgelsen peger dog på, at procedurerne ved brud er kendte af visse dele af organisationen, allerede inden et angreb har fundet sted.
Læs også:
Banker med dårlig it-sikkerhed kan blive smidt ud af det vigtige globale betalings-system
Er du ved at blive en it-kustode? Sådan rebooter du dig selv som CIO
Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen
