Danske virksomheder kæmper i stigende grad med en tung it- og compliance-virkelighed, hvor krav til dokumentation, regulering og it-sikkerhed presser organisationerne fra flere sider.
Det viser en ny pulsmåling fra PwC udarbejdet med deltagelse af 708 nøglepersoner i danske virksomheder, som Finans har fået indsigt i.
I undersøgelsen svarer 53 procent, at overregulering, øget tilsyn og compliance er danske virksomheders største bekymring.
Samtidig peger 20 procent på cybertrusler og it-sikkerhed som en topudfordring, mens 16 procent fremhæver teknologiske forandringer og digitalisering.
Ifølge PwC’s administrerende direktør, Lars Baungaard, er det især mængden af krav, der tynger virksomhederne.
“Der er hele tiden nye reguleringer, som danske virksomheder skal forholde sig til. Det sker samtidig med, at vi lever i en ustabil verden,” siger han og opfordrer til, at man fra politisk side reducerer den regulatoriske byrde.
34 og 28 procent af de adspurgte svarer, at henholdsvis global økonomisk og geopolitisk usikkerhed samt skatter og afgifter er de største bekymringer for deres virksomhed lige nu.
Bekymringerne sætter sig i den grad i virksomhedernes samlede vækst. Ifølge PwC’s måling har 62 procent af virksomhederne nedjusteret deres vækstforventninger. For mange handler det ikke kun om geopolitik og økonomi, men også om interne byrder.
Kun 34 procent har ikke ændret deres forventninger.
Regulering skaber forvirring og gråzoner
Bekymringerne flugter med en udvikling, som Computerworld tidligere har beskrevet, om at blandt andet NIS2-reguleringen kommer til at blive noget, som danske organisationer skal bruge tid og ressourcer på.
Compliance-ekspert David Ulrik Kristiansen har blandt andet tidligere omtalt NIS2-reguleringen som noget, man ikke bliver færdig med, men noget, man skal lære at leve med.
”NIS2 er ikke et implementeringsprojekt, det er et driftsprojekt,” sagde han i slutningen af sidste år.
Samtidig oplever mange virksomheder, at markedet omkring regulering er præget af forvirring og gråzoner, hvor leverandører tilbyder løsninger og “certificeringer”, der reelt ikke eksisterer.
Cyberangreb er ikke længere et teoretisk scenarie
Selv om compliance topper listen, fylder cybertrusler og it-sikkerhed også meget hos danske virksomheder, viser PwC-undersøgelsen.
Og det er da god grund til.
Nationalbankdirektør Ulrik Nødgaard advarede for nylig i Computerworld om, at et massivt cyberangreb mod en stor dansk bank ikke længere er et teoretisk scenarie.
“Det er et ekstremt, men plausibelt scenarie,” lød det fra Ulrik Nødgaard, der blandt andet nævnte sidste sommers Nets-nedbrud som et scenarie, man helst skulle undgå i fremtiden.
Nationalbankdirektøren ser ikke længere klassisk beredskab med backup og gendrift som tilstrækkeligt. I stedet arbejdes der nu med mere vidtgående nødscenarier som eksempelvis en “sovende nødbank”, der kan holde samfundets betalinger i gang under et angreb.
