Danske virksomheder mangler viden om cybertrusler

Danske virksomheder mangler viden om cybertrusler

En ny undersøgelse fra sikkerhedsvirksomheden WithSecure viser, at danske virksomheder prioriterer anderledes og oplever andre udfordringer end virksomheder fra andre lande

WithSecure har adspurgt over 3.000 it-beslutningstagere, it-influenter og topledere fra en række virksomheder, herunder i Danmark, hvad deres topprioriteter og største udfordringer inden for cybersikkerhed er. Forebyggelse af e-mailangreb er deres vigtigste prioritet, mens manglende viden om de mange cybertrusler pt. er den vigtigste udfordring blandt danske virksomheder.

Forebyggelse af e-mailangreb er højeste prioritet i Danmark

De globale resultater i undersøgelsen viser, at virksomheder prioriterer forebyggelse af databrud højest af alle sikkerhedsrisici. Den næsthøjeste prioritet på globalt plan er beskyttelse mod malware og ransomware, mens e-mailbaserede trusler placeres som den tredje højeste prioritet.

I Danmark prioriterer virksomhederne dog anderledes. Her er forebyggelse af e-mailangreb, som f.eks. phishing eller kompromittering af mailsystemet, højeste prioritet sammen med sikringen af cloud-baserede applikationer, som Microsoft Office 365 og Salesforce. Andre sikkerhedsprioriteringer inkluderer bl.a. at opretholde sikkerheden på tværs af en voksende mængde enheder, tjenester og software.

Virksomheder mangler viden om cybersikkerhedstrusler

Den største udfordring for virksomheder på globalt plan er sikring af de hybride arbejdspladser, som har vundet indpas de seneste år. Hurtigere og mere effektiv håndtering af cyberangreb er den næststørste sikkerhedsudfordring. I Danmark er billedet dog igen anderledes. For danske virksomheder er den største udfordring deres viden om cybertrusler og generel opmærksomhed på digital sikkerhed på tværs af virksomheden. I de globale resultater er denne udfordring kun den tredjestørste. 

Sikkerhed som en del af virksomhedskulturen

Ifølge Paul Brucciani, der er Cyber Security Advisor hos WithSecure, glemmer virksomhederne at tage højde for vigtigheden af det daglige sikkerhedsarbejde, når de skal prioritere udfordringer.

“De basale sikkerhedsforanstaltninger, som har en reel varig effekt, bliver ofte overset, fordi de skal drives internt. Det sker bl.a. fordi virksomhederne ikke betragter basal sikkerhed som en topprioritet. Men at opbygge en sikkerhedskultur fra bunden af kan ikke outsources, og der findes ikke nogen hurtig løsning – det vil ganske enkelt ikke ske fra den ene dag til den anden,” siger Paul Brucciani.

Undersøgelsen viser også, at virksomheder kæmper med at skabe en kultur, hvor sikkerhed tænkes ind i alle aspekter. To andre almindelige udfordringer er derudover hastigheden og effektiviteten af virksomhedernes reaktion på et cyberangreb og sikring af forretningen uden risiko for forretningskritiske forstyrrelser.

“Sikkerhed gennemsyrer alle facetter af en virksomhed. CISO'er er nødt til at fokusere på flere forskellige sikkerhedsløsninger på én gang frem for at lægge al energien i én ting ad gangen. Det kan være en stor udfordring, men med den rette planlægning og forberedelse kan virksomheder anvende sikkerhed som et redskab til at nå deres strategiske mål,” fortæller Paul Brucciani.

Resultaterne fra undersøgelsen kan ses her.

- lb