Virksomhedsledere: bestyrelser mangler fokus på hackere
Bestyrelserne i danske virksomheder har ingen eller kun lidt fokus på cybercrime og it-sikkerhed. Det mener to tredjedele af ledelseslaget i virksomhederne ifølge ny undersøgelse. DI opfordrer til øget fokus på emnet.
På trods af, at der de seneste år har været en lang række alvorlige sager om cybercrime, fylder problemet stadig ikke for meget i ledelseslaget i danske virksomheder. Det er blandt konklusionerne i 2017 udgaven af den årlige Cybercrime Survey fra revisionsvirksomheden PwC.
I undersøgelsen har 250 danske og 100 norske virksomhedsledere, it-chefer og it- og sikkerhedsspecialister delt deres syn på forskellige forhold i relation til cyberkriminalitet. Her svarer to tredjedele af ledelseslaget blandt andet, at organisationens bestyrelse kun i mindre grad eller slet ikke bruger tid på at drøfte problemstillinger vedrørende cyber- og informationssikkerhed på bestyrelsesmøderne.
- Det er bekymrende, at det ikke får større opmærksomhed i bestyrelseslokalerne. Det seneste år har vi set, at sågar Mærsk kan blive hacket, og der er talrige andre eksempler på, at det er et problem, der kan volde store problemer for virksomheder i alle størrelser. Derfor kunne man også både ønske sig og forvente, at den øverste ledelse forholdt sig mere aktivt til problemet, siger chefkonsulent Morten Rosted Vang, DI Digital.
Læs også: Virksomheder er mest bange for cyberkriminalitet
Ledelsen halter også
Men ifølge undersøgelsen fra PwC er det ikke kun i bestyrelseslokalerne, at it-sikkerheden ikke bliver taget alvorligt nok. Kun hver tredje (32 %) af respondenterne i Cybercrime Survey 2017 svarer, at de mener, at topledelsen i høj grad har fokus på at opnå den rette balance mellem de trusler, organisationen står over for, og virksomhedens investeringer i cybersikkerhed. Det er status quo i forhold til sidste år.
- Det kan godt undre, at tallet ikke har rykket sig. Jeg tror, alvoren er ved at gå op for de fleste, og så er det vigtigt, at både bestyrelsen og den daglige ledelse går forrest og lægger de første sten til etablering af en stærk it-sikkerhedskultur i virksomheden, der både tager den menneskelige faktor i cybersikkerhed alvorligt og får prioriteret de nødvendige investeringer i cybersikkerhedsprodukter, siger Morten Rosted Vang.
Find flere gode råd om it-sikkerhed fra DI
Cybertruslen - Forsvar, håndtering og ansvar
Dansk Industri (DI) og Advokatfirmaet Poul Schmith har inviteret topledere i dansk erhvervsliv med praktiske erfaringer med cyberangreb og eksperter inden for corporate compliance, cybersikkerhed og indkøb af cybersikkerhedsprodukter til at dele ud af erfaringer og perspektiver.
Det sker 30. januar.
