IT-chefer nedtoner regelmæssigt cybertrusler
Danske virksomheders øverste ledelse bliver vildledt omkring den reelle sikkerhedshedsrisiko, men det er ikke med IT-chefernes gode vilje. 86 procent føler sig nemlig presset til at nedtone risikoen. Det viser en global undersøgelse om IT-sikkerhed, som 210 danske chefer har deltaget i.
Danske chefer er i højere grad villige til at gå på kompromis med IT-sikkerhed end chefer i andre lande. Samtidig føler flere danske IT-chefer sig presset til at nedtone cybertrusler mod virksomheden. Foto: 123RF.
Globalt set er det ”kun” 82 procent af IT-chefer, som føler et pres for at nedtone sikkerhedstruslen mod virksomheden, når de står overfor bestyrelsen. Men i det Danmark ligger tallet over det i forvejen høje tal. Her melder 86 procent af IT-chefer om samme pres.
Det fremlægger cybersikkerhedsvirksomheden Trend Micro, der har fået foretaget en global undersøgelse af virksomhed til IT-sikkerhed gennem det uafhængige analyseinstitut Sapio Research. 5.321 chefer har deltaget på tværs af 26 lande, hvoraf 210 er danske.
Undersøgelsen viser, at mens 63 procent mener, at de jævnligt bliver udsat for pres, er det næsten hver fjerde, der oplever et konstant pres.
”Analysen viser, at størsteparten af IT-chefer i Danmark og resten af verden undlader at fortælle hele sandheden, når de står over for bestyrelsen, fordi de er bange for, at de gentager sig selv eller fremstår alt for negative. Det skaber en ond cirkel, hvor virksomhedens øverste ledelse bliver vildledt omkring den reelle sikkerhedsrisiko,” siger Christian K. Beck, der er Trend Micros danske countrymanager, til Security World Market.
Resultatet er, at den øverste ledelse ikke forstår den IT-sikkerhedsrisiko, som virksomheden står over for fire ud af 10 danske IT-chefer svarer, at det er tilfældet.
Læs også: På trods af investeringer er firmaers tiltro til egen IT-sikkerhed stadig lav
Men selvom emnet er svært at forstå og IT-cheferne måske underinformerer, så svarer over halvdelen også, at de møder manglende vilje blandt virksomhedens top til at prøve at forstå. 37 procent siger, at de mener, at ledelsen ikke prøver at forstå problemet, mens hver fjerde direkte mener, at topledelsen ganske enkelt nægter at forstå problemet.
”Vi er nødt til at ændre den måde, vi taler om IT-sikkerhed på, så virksomhedens øverste ledelse forstår, at IT-sikkerhed er en grundlæggende forretningsmæssig drivkraft i en moderne virksomhed,” fortsætter Christian K. Beck.
IT-folk nedtoner – cheferne nedprioriterer
Ifølge Trend Micros undersøgelse er det dog ikke forståelsen for cybertrusler, som cheferne mangler. I stedet er det viljen til at sætte handling bag ordene.
Hver fjerde danske chef tilslutter sig, at cybersikkerhed er den største trussel af alle i virksomhedens samlede miljø. Samtidig vurderer 59 procent, at den mest omkostningstunge trussel mod virksomheden er et cyberangreb.
Læs også: Hjemmekontorer udfordrer virksomheder på IT-sikkerheden
Men kun syv procent af danske chefer melder, at de aldrig vil gå på kompromis med IT-sikkerheden. Mere end ni ud af ti er altså villige til at sætte andre forretningsmæssige mål som produktivitet, innovation eller kundeoplevelsen før cybersikkerheden.
Ligesom presset på IT-cheferne, ligger viljen til at nedprioritere IT-sikkerheden også højere blandt danske chefer. Undersøgelsens globale gennemsnit ligger nemlig på 90 mod det danske 93 procent.
Et lyspunkt i cybermørket
Selvom danske ledere i dag ikke er særlige villige til at prioritere IT-sikkerheden, viser undersøgelsen, at de med den rette gulerod er mere end villige til at lægge kursen om.
Seks ud af 10 mener, at de vil begynde at tage cybersikkerheden mere alvorligt, hvis deres kunder begynder at kræve mere avancerede sikkerhedscertificeringer af virksomheden, ligesom 55 procent mener, at samme høje krav fra investorer vil sætte skub i IT-fokusset i virksomheden.
57 savner dog ganske enkelt også, at det er nemmere at illustrere og forklare de forretningsmæssige konsekvenser af et cyberangreb over for den øverste ledelse.
- KCP
