Den globale undersøgelse, der er baseret på svar fra 2.600 it-ledere, som arbejder med cybersikkerhed, herunder 100 fra Danmark, viser store mangler i virksomhedernes ressourcer og vilje til at håndtere cybersikkerhedstrusler.

• Globalt har kun 36 pct. af virksomhederne tilstrækkeligt personale til at kunne overvåge cybersikkerheden døgnet rundt, mens tallet i Danmark er nede på 32 pct
• Blot 35 pct. af de globale virksomheder bruger teknikker til at måle risikoen på deres angrebsflade*. I Danmark er tallet 29 pct
• 34 pct. af de globale virksomheder anvender etablerede retningslinjer som fx NIST Cybersecurity Framework. I Danmark er tallet 32 pct.

Formålet med retningslinjer som NIST er at give en struktureret tilgang til at identificere, beskytte, opdage og reagere på cybertrusler samt foretage genetablering efter angreb.

Ansvaret for cybersikkerheden er uafklaret

De nævnte mangler i det cybersikkerhedsmæssige beredskab kan spores tilbage til en udbredt ledelsesmæssig uklarhed omkring ansvarsfordelingen.

På globalt plan hævder halvdelen (48 pct.) af de adspurgte, at ledelsen i deres virksomhed ikke anser cybersikkerhed for at være deres ansvar. I Danmark er tallet 55 pct.

Da de blev spurgt, hvem der har eller bør have ansvar for at reducere forretningsrisikoen forbundet med cybersikkerheden, kom der en række forskellige svar, hvilket indikerer en manglende klarhed omkring ansvarsfordelingen.

• 42 pct. af de globale respondenter mener, at ansvaret ligger eller bør ligge hos CEO’en. I Danmark er tallet 51 pct
• 34 pct. af de globale respondenter siger, ansvaret er/bør være CISO’ens. Tallet for Danmark er 30 pct
• Endelig siger 31 pct. af de globale respondenter, at ansvaret bør være/er it-teamets. Her er det danske tal 21 pct.

Denne mangel på klar retning kan være årsagen til, at 54 pct. af de globale respondenter oplever, at deres virksomheds holdning til cyberrisiko varierer inkonsekvent fra måned til måned.
I Danmark er det tilsvarende tal 53 pct.

Næsten alle er bekymrede for angreb

Undersøgelsen afslører, at næsten alle (96 pct.) af de adspurgte globalt er bekymrede for deres angrebsflade. I Danmark gælder bekymringen 95 pct.

Over en tredjedel (36 pct.) af globale respondenter er bekymrede over deres evne til at opdage, vurdere og afhjælpe højrisikotrusler. I Danmark er det tilsvarende tal 33 pct.

Desuden siger en femtedel (19 pct.) af de globale respondenter, at de ikke har én samlet og konsistent datakilde at stole på, når de skal vurdere angrebsfladen. I Danmark er det tilsvarende tal 26 pct.

- Undersøgelsen viser tydeligt, at danske virksomheder står over for mange af de samme udfordringer som deres globale kolleger, når det kommer til cybersikkerhed. Manglen på klare ansvarsområder og inkonsekvente holdninger til cybersikkerhedsrisici er problemer, der hæmmer evnen til at beskytte organisationen effektivt. Der er brug for, at ledelsen tager aktivt ansvar for at sikre, at risici ikke kun overvåges, men også reduceres kontinuerligt for at beskytte mod angreb, siger Andreas Christensen, regional director for Norden hos Trend Micro.

Angrebsfladen er alle de potentielle adgangspunkter i en organisations it-systemer, hvor en hacker eller trussel kan forsøge at trænge ind. Det omfatter hardware, software, netværksforbindelser og menneskelige brugere, som kan udnyttes til at kompromittere sikkerheden.