12-12-2022

Beslutningstagere giver deres egen cybersikkerhed dumpekarakter

Resultatet i den aktuelle undersøgelse giver et gennemsnit på 67 – et knap bestået resultat på skalaen 10–100. Svenske virksomheder, som står for en fjerdedel af besvarelserne, når kun op på 63, hvilket er under det godkendte niveau på 65.

En finsk undersøgelse viser betydelig bekymring for cybersikkerhed blandt mange virksomheder. 39 procent af beslutningstagerne mener selv, at deres organisationer har "dårlig" eller "mangelfuld" modenhed hvad angår deres cybersikkerhed. Undersøgelsen afslører også, at sikkerhed i forsyningskæden er dukket op som det hotteste problem inden for cybersikkerhed.

Det finske Nixu Cybersecurity Index er en undersøgelse, som måler virksomheder og organisationers modenhed indenfor cybersikkerhed baseret på fire aspekter: den nuværende situation, ledelse og styring, finansielle investeringer og udviklingsplaner. Resultatet i den aktuelle undersøgelse giver et gennemsnit på 67 – et knap bestået resultat på skalaen 10–100. Svenske virksomheder, som står for en fjerdedel af besvarelserne, når kun op på 63, hvilket er under det godkendte niveau på 65.

Et klart resultat fra undersøgelsen er, at sikkerhedsbevidsthed betragtes som den mest kritiske kompetence i organisationen, når det kommer til cybersikkerhed, og arbejdet med at styrke denne er derfor en prioritet.

Risikostyring vurderes derimod af beslutningstagerne som en mindre vigtig evne. Kun 24 procent angiver, at risikostyring er en af de mest kritiske faktorer inden for cybersikkerhed, og 21 procent planlægger at styrke den i det kommende år. På trods af dette siger mere end en tredjedel af de adspurgte (38 procent), at de mangler velorganiseret risikostyring.

- Vi ser, at cybersikkerhed håndteres mere som et teknisk og operationelt problem end som en naturlig del af organisationens risikostyring. Men det er en kendsgerning, at cybersikkerhed har en direkte forbindelse til operationelle og forretningsmæssige risici, noget der ellers helt selvfølgeligt behandles som ledelsesspørgsmål, siger Peter Hellström, Business Unit Lead, Advisory, hos cybersikkerhedsvirksomheden Nixu, som har bestilt undersøgelsen.

Nixu Cybersecurity Index blev gennemført i september-oktober 2022 og er blevet besvaret af 180 cybersikkerhedsbeslutningstagere fra forskellige brancher og lande i Nordeuropa, som rapporterer, hvordan de ser på cybersikkerhed i deres organisationer i dag og i fremtiden. Scoren er baseret på respondenternes egne skøn.

At en sikker, digital forsyningskæde bliver stadig vigtigere er en klar tendens, som kommer frem i undersøgelsen. I svarene kan man tydeligt se, at forsyningskæden betragtes som et af de hotteste emner inden for cybersikkerhed i det kommende år. Et typisk cybersikkerhedsangreb af denne type er først rettet mod en softwareleverandør ved at plante skadelig kode i leverandørens produkter. Den kompromitterede software spredes derefter til brugerne, som igen kan blive udsat for afpresning, sabotage eller datatyveri.