Undersøgelse: Informationssikkerhed styrker forretningen

Undersøgelse: Informationssikkerhed styrker forretningen

Flere og flere danske virksomheder oplever at blive udsat for cyberangreb. En ny undersøgelse viser, at den internationale standard ISO/IEC 27001 er et effektivt middel til at sikre bedre beskyttelse af følsomme eller kritiske informationer

69% af de danske virksomheder har i 2016 ifølge PWC været udsat for cyberangreb. Samtidig er andelen af virksomheder, der har været udsat for afpresning, som fx ransomware, steget fra 22% i 2015 til hele 67% i 2016.

Et af de værktøjer, der kan hjælpe virksomheder til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. En ny undersøgelse foretaget af Dansk Standard viser således, at 90 pct. af de danske virksomheder, der arbejder med standarden ISO/IEC 27001 for informationssikkerhed, oplever en bedre beskyttelse af følsomme eller kritiske data.

- Standarden er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Samtidigt er standarden med til at sikre mere bredde i sikkerhedsarbejdet, fx i form af sikring af bygninger, kontroller ved ansættelser og afskedigelser og i det hele taget grundlæggende awareness blandt de ansatte, siger Anders Linde, chefkonsulent i Dansk Standard og uddyber.

- I mange virksomheder anser man informationssikkerhed som et anliggende for it-afdelingen, men grundlæggende handler det om at varetage forretningen, beskytte forretningsværdier og styrke virksomheden, hvor den er svagest. Det er der god forretning i.

ISO/IEC 27001 handler således ikke kun om sikker håndtering af IT eller informationer. Den er i høj grad også et redskab til at styrke forretningen, hvilket også fremgår af undersøgelsen fra Dansk Standard. Således oplever 66 pct. af de adspurgte virksomheder eksempelvis en øget effektivisering af deres arbejdsprocesser, 63 pct. oplever en øget kundetilfredshed og halvdelen oplever styrket konkurrenceevne som effekt af deres arbejde med ISO/IEC 27001.

- Undersøgelsen peger på en central - men noget overset - pointe om, at ISO/IEC 27001 ikke kun tilgodeser beskyttelse af informationer. Standarden er i høj grad også er et forretningsmæssigt redskab på linje med andre ledelsesstandarder, som for eksempel ISO 9001 for kvalitetsledelse, der giver en gevinst på bundlinjen, man som virksomhed måske ikke havde regnet med. Jeg vil derfor mene, at der er et stort økonomisk potentiale forbundet med udbredelsen af ISO/IEC 27001 blandt danske virksomheder.

Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der træder i kraft i maj 2018.

Du kan læse mere om standarden her.

- lb