Forkerte bevæggrunde til at vælge it-sikkerhedsleverandør

Forkerte bevæggrunde til at vælge it-sikkerhedsleverandør

Når det skal vælges leverandør af it-sikkerhedsløsninger, så skal der kigges på de faglige kompetencer. Der er dog alt for mange der stadig vælge med følelserne og ikke med tanke på fagligheden, det viser en ny undersøgelse

It-sikkerhedsvirksomheden Nixu har gennemført en undersøgelse med det formål at tage temperaturen på it-sikkerhedsniveauet i dansk erhvervsliv. I undersøgelsen er der blevet spurgt ind til ting som største udfordring, daglig håndtering i virksomhederne og, så altså hvilke krav der stilles til it-sikkerhedsleverandører. 

Ifølge undersøgelsen er det tilsyneladende rimelig let at være it-sikkerhedsleverandør. Du skal primært være flink, rar og troværdig. Derudover skal du helst også være uafhængig og ikke i lommen på nogen leverandører.

Over halvdelen (55 procent) af de adspurgte prioriterer troværdighed og uafhængighed som det absolut vigtigste parameter, når de skal vælge it-sikkerhedsleverandør. Det er derimod bemærkelsesværdigt, at kun 14 procent synes, konsulenternes ekspertise er vigtig.

Heldigvis for mange danske it-sikkerhedsleverandører, som typisk er små eller mellemstore virksomheder, er der ingen (0 procent), der lægger vægt på, at deres it-sikkerhedsleverandør er en stor virksomhed.

“Det er bemærkelsesværdigt, at slet ingen lægger vægt på it-sikkerhedsleverandørens størrelse. På internationalt plan bliver det at være store ofte tillagt en ekstra værdi som for eksempel: Mange kompetencer, altid nogen man kan få fat på, stabil økonomi, høj sikkerhed og en samarbejdspartner, der også er på markedet i morgen. Men måske et det et typisk dansk fænomen. Og det hænger jo fint sammen med, at over halvdelen af de adspurgte prioriterer troværdighed og uafhængighed. Vi danskere vil hellere have en lille it-sikkerhedsleverandør, som vi kender godt og har tillid til,” siger Errit Müller, som er Market Area Leader for Nixu A/S.

På spørgsmålet om, hvad respondenterne ser som deres største udfordring, er svaret hverken ransomware, ceo-fraud eller phishing-angreb, men derimod medarbejderne og organisationen. 46 procent af de adspurgte ser det som en af deres største udfordringer, at organisationen mangler kompetencer. Især synes de fleste, at for mange medarbejdere mangler awareness-kompetencer.

Den næststørste udfordring er virksomhedens budget. 15 procent af de adspurgte mener, at der afsættes for få penge til it-sikkerhed i deres organisation, og at ledelsen prioriterer sikkerhed for lavt. Det gælder i lige høj grad for både private og offentlige virksomheder.

Næsten hver fjerde respondent svarer i hvert fald, at de slet ikke outsourcer it-opgaver, men klarer det hele in-house. Hvis man sammenholder det med besvarelserne, der peger på, at de største udfordringer er de små – for ikke at sige ikke eksisterende – budgetter og de manglende kompetencer og awareness-viden, så får man et foruroligende billede af it-sikkerheden i danske virksomheder.

“Konklusionen på undersøgelsen kan tolkes i retning af, at mange danske it-professionelle ligesom strudsen stikker hovedet i busken og håber på, at angrebet rammer naboen,” slutter Errit Müller. 

- lb