Nyhed - Fredag - d. 27-2-2015

Medierne overdriver ikke it-truslerne – tværtimod!

Medierne går ikke til yderligheder, når de skal beskrive de trusler mod it-sikkerheden som Danmark står over for, vurderer it-professionelle i en ny rundspørge, som DANSK IT har gennemført i samarbejde med Berlingske Business Magasin.

Rundspørgen, der bygger på besvarelser fra 64 it-chefer, it-sikkerhedschefer og ledere har taget temperaturen på, hvordan it-trusselsbilledet ser ud fra de it-professionelles stol. Og for en stor gruppe it-professionelle er trusselsbillede meget værre end det, der tegnes i medierne.

Undersøgelsen kan læses her (intern link)

27 procent af de adspurgte virksomheder fortæller, at medierne undervurderer truslernes omfang og farlighed. 33 procent opfatter mediernes dækning som retvisende. Og kun 18 procent mener medierne overvurderer problemet. 20 procent ved ikke.

Forventer flere angreb

Blandt de adspurgte forventer det store flertal, at sikkerhedssituationen bliver forværret de kommende år. 76 procent forventer flere angreb, 13 procent regner med status quo.

Det er de sikkerhedshændelser, hvor hackere forsøger at skaffe sig adgang til it-systemer via den enkelte medarbejder uvidenhed eller uopmærksomhed, som virksomhederne oplever flest af. 69 procent har været udsat for forsøg på kompromittering via malware, 60 procent for phishing, 21 procent for social engineering og 20 procent for ransomware.

Det svageste led er den enkelte medarbejder

Det er da også medarbejdernes manglende kendskab til it-sikkerhed, som flest it-sikkerheds-kyndige (68 procent) peger på, er den største udfordring for virksomhedens it-sikkerhed.

- Hackerne har for længst fundet ud af, at det svageste led i it-sikkerhedskæden, er mennesker og ikke selve systemerne. Åbner blot en enkelt medarbejder et inficeret link, er hackeren meget vel allerede kommet et godt stykke vej indenfor. Derfor er uddannelse af medarbejdere et centralt element i virksomhedernes it-sikkerhed, siger Per Andersen, adm. direktør, DANSK IT.

It-sikkerhedsområdet mangler strategisk og økonomisk power

Et andet element er spørgsmålet om hvor mange ressourcer, der skal tilføres it-sikkerhedsområdet, og hvor højt området skal prioriteres strategisk. 45 procent peger her på manglende strategiske og økonomiske ressourcer som en af de største udfordringer for virksomhedens it-sikkerhed.

-It-sikkerhed er et forretningskritisk emne på linje med økonomiske resultater og bør derfor være en fast del af topledelsens forretningsstrategiske og operationelle diskussioner. Desværre ser man ofte, at det kan være svært at få topledelsen i tale om it-sikkerhed, og få dem til at forstå, at it-sikkerhed og forretningen er tæt knyttet sammen, slutter Per Andersen.


*Respondenterne er blevet bedt om at pege på flere udfordringer. Derfor når den samlede score over 100 procent.


Berlingske Business Magasins omtale af rundspørgen kan læses her (eksternt link)