Artikel top billede

(Foto: Dan Jensen)

Danske topchefer: GDPR har været en stor byrde for forretningen - medarbejderne udgør den største trussel

Hver anden danske topchef mener, at GDPR har været en byrde for forretningen. Mere end hver anden virksomhed ramt af it-sikkerhedsproblemer i det seneste år.

GDPR er for alvor kommet ind på lystavlen i de danske virksomheder - og ikke altid på grund af det gode.

Hver anden danske topchef mener i hvert fald, at GDPR i 2019 har været en byrde for forretningen. Det er væsentligt flere end i 2018, hvor blot hver tredje vurderede, at GDPR var en belastning på forretningen.

Sådan lyder en af konklusionerne i PwC’s Cyber Crime Survey 2019 med deltagelse af 325 virksomhedsledere, it-chefer og specialister.

Store omlægninger

Næsten hver femte af de adpurgte topchefer peger på, at de nye GDPR-regler har krævet store omlægninger af forretnignen, mens mere end hver tredje virksomhed har været nødt til at ansætte nye folk og investere i ny teknologi som direkte følge af de nye EU-regler.

Næsten hver tredje virksomhed peger i undersøgelsen på, at de har “oplevet en hændelse, hvor fortrolige og følsomme personoplysninger eller anden fortrolig information utilsigtet er blevet delt.”

Samtidig peger mere end halvdelen af virksomhederne på, at de er bekymrede over risikoen for, at virksomheden kan miste persondata på grund af ‘sikkerhedshændelser,’ som det hedder.

“De fleste virksomheder har efterhånden gennemført et GDPR-projekt i et eller andet omfang. For mange virksomheder omfattede projektet en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning. Vores erfaring viser desværre, at mange virksomheders GDPR-projekt er stoppet her,” lyder det fra PwC i rapporten.

Her peger konsulenthuset på, at GDPR ikke er engangsøvelse, men noget, der kræver løbende opmærksomhed.

“GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det kan bedre betale sig at holde fokus på GDPR løbende, så man undgår større oprydningsprojekter, som tager tid,” hedder det.

Mere end hver anden ramt af sikkerheds-problemer

Rapporten fra PwC anfører desuden, at godt hver anden - nemlig 51 procent - af de adspurgte organisationer har været ramt af en eller flere sikkerheds-hændelser i deres seneste regnskabsår.

Medarbejdere udgør her den langt største trussel mod virksomhedernes sikkerhed, da phishing-angreb er den klart mest udbredte angrebstype.

Mere end to tredjedele af de adspurgte virksomheder har været udsat for phishing-angreb i det seneste år.

PwC anbefaler i rapporten, at virksomhederne sætter fokus på kortsigtede it-sikkerhedstiltag.

“Virksomhederne skal rette fokus mod de sikkerhedstiltag, der mindsker risikoen for cyberangreb på kort sigt. Det betyder, at der skal skærpet fokus på implementering af tekniske sikkerhedsløsninger, der forebygger og opdager sikkerhedshændelser. Et fokus som også kommer til udtryk i den nationale strategi for cyber- og informationssikkerhed, hvor der lægges vægt på sikkerhedstiltag af mere teknisk karakter,” lyder det.

Du finder hele PwCs Cybercrime Survey 2019 her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere