Af Søren Gjevert Petersen, ansvarlig for cybersikkerhedsløsninger i GlobalConnect. Indlægget er først bragt af ITWatch.
It-ansvarlige har i årevis råbt op om, at it-sikkerhed bør prioriteres højere. Alligevel ser it-sikkerheden stadig ud til at være underprioriteret, og mange it- og sikkerhedschefer mener, at der mangler den nødvendige opbakning og forståelse fra ledelsen – og fra egne kolleger.
Det viser en ny undersøgelse, som Demoskop har lavet for GlobalConnect hos virksomheder og organisationer med flere end 150 medarbejdere.
Mere end fire ud af 10 (41 %) af de adspurgte it-og sikkerhedschefer mener ikke, at ledergruppens it-kompetencer er tilstrækkelige med tanke på, hvor strategisk vigtigt it er i dag. Og kun hver anden (51 %) mener, at vidensniveauet om cybersikkerhed er højt eller meget højt blandt medarbejderne.
Dette kan pænt sagt beskrives som et stort problem. For når cybertruslerne vokser, og angrebene bliver stadig mere sofistikerede og sværere at beskytte sig imod, er it-sikkerhed i endnu højere grad nødt til at gennemsyre hele organisationen og være på ledelsen faste agenda.
Ellers er man ganske enkelt for sårbar over for nedbrud, der kan have store konsekvenser for ens egen organisation, for kunder og brugere, og for dem man samarbejder med.
Selvfølgelig har it-afdelingen en hovedrolle i et skabe det rette sikkerhedssetup, men udstyr, kompetencer og en tilstrækkelig pengepose rækker ikke alene. Hvad gør en stærk mur, hvis portene står åbne?
Penge kan ikke stå alene
I dag er risikoen for at blive ramt af et cyberangreb større end chancen for at undgå et. Ifølge Center for Cybersikkerheds (CFCS) seneste trusselsvurdering er det meget sandsynligt, at danske myndigheder og virksomheder over en bred kam vil blive ramt af cyberkriminalitet inden for de næste to år. Mens CFCS samtidig peger på, at danske virksomheder har indset alvoren, udtrykker mange it-chefer fortsat bekymring over, at deres organisationer ikke er tilstrækkeligt forberedte på at håndtere et angreb, både hvad angår den rette beskyttelse, men også at genoprette eventuelt tabte data.
Det er dog ikke nødvendigvis flere midler, der efterspørges. Faktisk viser rundspørgen, at kollegernes it-brugerkultur og tekniske forståelse bliver anset som vigtigere end budgettet, når it-afdelingen skal levere på virksomhedens mål.
Som leder er man nødt til at erkende, at det er ledelsens ansvar, at sikkerhedsspørgsmål bliver prioriteret tilstrækkeligt højt, og at organisationen har de nødvendige ressourcer i bred forstand. Det handler om at investere i den rette teknologi, absolut. Men det handler i høj grad også om at uddanne medarbejdere i ansvarlig adfærd, om at kræve høje standarder fra leverandører og samarbejdspartnere og om som ledelse at gå forrest som det bedste eksempel.
Cybertruslerne er kommet for at blive, og dagens geopolitiske situation gør kun situationen mere uforudsigelige og kompleks for den enkelte organisation. Men hvis vi begynder at se it-sikkerhed som et fælles anliggende – ikke kun som it-afdelingens opgave – har vi en meget bedre chance for at bekæmpe dagens og morgendagens trusler.
