Pressemeddelelse

24 feb. 2020 København, DK

Cybersikkerhed kommer for ofte på bagkant af digitale initiativer

Trods en øget risiko og flere cyberangreb, så er det kun en tredjedel af virksomheder, der involverer kompetencer inden for cybersikkerhed i planlægningsfasen af nye forretningsideer.

Pressekontakt
Jesper Due Sørensen

Partner, Consulting, EY Danmark

Rådgiver kunder om risikostyring på flere områder herunder: Leverandørstyring, cybersikkerhed, informationssikkerhed, softwarelicenser tredjeparts rapportering m.v.

Relaterede emner Cybersecurity Consulting

Ny teknologi skaber nye muligheder, og virksomheder har typisk mange digitale projekter og ideer. Cybersikkerhed er dog alt for sjældent med i de første faser af de digitale initiativer. Der er behov for at tænke mindre i compliance og mere i ”security-by-design”, mener ekspert.

Trods en øget risiko og flere cyberangreb, så er det kun en tredjedel af virksomheder, der involverer kompetencer inden for cybersikkerhed i planlægningsfasen af nye forretningsideer. Det viser EY’s årlige rapport EY Global Information Security Survey.

Ifølge undersøgelsen har 60 pct. af virksomhederne oplevet en stigning i antallet af cyberangreb over de seneste 12 måneder. Trods den udvikling er det kun 36 pct., der svarer, at nye teknologiske, digitale initiativer har virksomhedens sikkerheds-team med ombord fra start.

“Cybersikkerhed er traditionelt en compliance-aktivitet, og der er måske en tjekliste, som nye ideer skal igennem, men det er for sjældent en integreret del af alle digitale forretningstiltag,” siger Jesper Due Sørensen, Partner i EY, og fortsætter:

”For at være på forkant er der brug for en ændret tilgang, der i højere grad bygger på en ”security-by-design”-tankegang, hvor sikkerhed smelter sammen med teknologi og forretning fra idéstadiet.”

CISO (Chief Information Security Officer) som integrator

Ifølge undersøgelsen har teams, der arbejder med cybersikkerhed, generelt stærke interne relationer til tæt relaterede funktioner som fx it, risikostyring og juridisk afdeling. Der er dog ikke nær samme tætte bånd til andre dele af virksomheden.

Næsten tre fjerdedele (74 pct.) peger på, at samarbejdet med marketing i bedste fald er neutralt, hvis ikke præget af mistillid eller ligefrem ikke-eksisterende. 64 pct. siger det samme om udviklingsafdelingen (R&D). Mere end halvdelen (57 pct.) ser også udfordringer i samarbejdet med økonomiafdelingen.

”Der er brug for at se cybersikkerhed som noget, der er centralt, når vi taler om digital transformation og innovation. Det kræver et bredere perspektiv på sikkerhed og meget stærke samarbejdsrelationer på tværs i virksomhederne, - CISO bør spille en central rolle i etablering og vedligehold af dette samarbejde,” siger Jesper Due Sørensen.

Undersøgelsen bygger på svar fra 1.300 ledere inden for cybersikkerhed i virksomheder globalt.