Der findes ifølge konsulentvirksomheden Deloitte fire grundlæggende cybersikkerhedsforanstaltninger. Fire områder, der alle skal være implementerede før en virksomhed kan vide sig sikker på den digitale slagmark.
Disse fire foranstaltninger har langt de færreste danske finansvirksomheder styr på.
De grundlæggende cybersikkerhedsforanstaltninger er: Reaktionsplaner, selvforsvarsplaner, uddannelse i cyberbevidsthed og cyberhygiejne.
Og ni procent af den danske finanssektor har alle fire elementer på plads - altså mindre end én ud af 10. Det viser en undersøgelse, som Deloitte har foretaget af danske virksomheder i finanssektoren.
De fire cybersikkerhedsforanstaltninger
De fire foranstaltninger, der skal udgøre et skudsikkert sikkerhedsforsvar hos den enkelte virksomhed, har til formål at kunne sætte ind mod et angreb i alle stadier af angrebet.
Men selv om de færreste desværre har en klar proces for alle fire punkter, så har flere virksomheder en eller flere af punkterne opfyldt.
I alt svarer 53 procent af respondenterne, at de har en fuldt implementeret selvforsvarsplan.
44 procent angiver, at de har en fuldt implementeret reaktionsplan.
43 procent gennemfører regelmæssig sikekrhedsuddannelse af medarbejdere.
Og 37 procent siger, at cyberhygiejne er fuldt implementeret. Begrebet "cyberhygiejne" dækker her over vedligeholdelse af it-systemer gennem brugerstyrring, opdatering af soft- og hardware samt krav om regelmæssige skift af adgangskoder.
Overvurderer sig selv
Det er særligt den digitale udvikling og tendensen til at virksomheder investerer mere og mere i ny teknologi, gennem de sidste år, som bekymrer Deloittes forskere.
I undersøgelsens rapport beskriver teamet manglerne som "alarmerende", og uddyber:
"I en stadig mere digitaliseret og sammenkoblet verden er det afgørende, at virksomheder beskyttes af robuste og modstandsdygtige cybersikkerhedsforsvar."
Forskerne peger også på, at det lave antal af danske virksomheder inden for finanssektoren, der har foretaget de nødvendige implemteringer ikke stemmer overens med undersøgelsens andet resultat, der handler om virksomhedernes egen vurdering af sit sikkerhedsniveau.
Her er det 72 procent af alle virksomhederne, der har bedømt niveauet for deres egen cybersikkerhed som syv eller højere. Skalaen går fra 0 til 10, hvor 10 er den højeste vurdering.
"Der er således en risiko for, virksomhederne overvurderer deres egne cybersikkerhedsfunktioner og opererer med en falsk følelse af tillid til deres cyberforsvar," konstaterer rapporten.