Hver femte store virksomhed i Danmark er blevet kompromitteret - alligevel mener hver anden at deres cybersikkerhed er i topform

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Jay Choi, cybersikkerhedsekspert ved Deloitte

Den mest hyppige konsekvens af et succesfuldt cyberangreb er afbrydelser i driften.

Og det koster formuer for de største virksomheder i Danmark, der opdager hvor kostbare minutter er, når man taber profit.

Den anden store konsekvens er udgifterne til genopretning, afskedigelser og skader på selskabets omdømme.

Hvis man tænker et scenarie igennem, med dette hændelsesspor, så får man måske lyst til at genbesøge sin egen it-sikkerhed, og bygge sin digitale ringmur så stærk som muligt.

Alligevel, viser en ny undersøgelse fra Deloitte, er det kun 31 procent af i alt 133 store danske virksomheder, der har medvirket, der kan sætte flueben ved, at have implemnteret de fire mest basale sikkerhedsinitiatiover i sin organisation.

Hvad er disse fire initiativer?

Regelmæssig awareness-træning, beredskabsplaner ved sikkerhedshændelser, grundlæggende sikkerhedshygiejne samt operationel og strategisk planlægning, lyder det i rapporten.

Men trods den kendsgerning, mener de sikkerhedsanavarlige i virksomhederne alligevel ofte, at de ligger í den højere ende af god sikkerhed.

"Når vi spørger de it-ansvarlige, hvor højt deres organisation scorer på en 10-trinsskala med 10, som det ideelle niveau af sikkerhed, svarer over halvdelen af dem syv eller otte. Ingen giver deres egen virksomhed dumpekarakter. Det høje antal ødelæggende angreb fortæller dog en anden historie," fortæller Jay Choi, som er partner og leder af cyberafdelingen i Deloitte.

Oven i dét nævnes mangelen på interne ressourcer som en kendsgerning i organisationen hos 49 procent af de 133 it-sikkerhedsansvarlige.

"Måske skyldes den falske tryghed, at man rent faktisk har foretaget store investeringer i it-sikkerhed rundt om i organisationerne de senere år. Men man kan ikke nøjes med en engangsinvestering. Nu er det på tide at sætte ind med træning og konkrete planer for, hvad man gør den dag, hackerne får adgang til virksomhedens kronjuveler."

Spørgeundersøgelsen er baseret på svar fra 133 danske it-ansvarlige på højt niveau (CISO, COO, CIO, CTO, CDO) fra både private virksomheder og offentlige institutioner med over 200 ansatte.