Hver femte danske virksomhed har ansat en CISO i det seneste år

PwC's seneste Cybercrime Survey viser, at 21 % af danske virksomheder har ansat en Chief Information Security Officer (CISO) det seneste år, mens hele 62 % af respondenterne peger på, at de i høj eller i nogen grad er bekymrede for manglende adgang til kandidater med de rette sikkerhedskompetencer

Den teknologiske og digitale udvikling er i konstant forandring - nye teknologier opstår hele tiden, og digitale data bliver en stadig mere central og nødvendig del af virksomhedens daglige processer og forretningsgange. Det giver helt nye muligheder for virksomheder og organisationer, mens det samtidig gør dem sårbare for mere ødelæggende og avancerede cyberangreb end hidtil. PwC's Cybercrime Survey viser en stigende bekymring for manglende adgang til kandidater med de rette sikkerhedskompetencer:

"I PwC oplever vi en stigning i antallet af virksomheder, der efterspørger rådgivning inden for håndtering af komplekse sikkerhedshændelser. Et stadigt stigende antal CEO'er ser opkvalificering som afgørende faktor for at formindske kompetencegabene i virksomhederne, hvor mangel på talent inden for informations- og cybersikkerhed fortsat er en udfordring", fortæller Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

Plads til forbedring

Den nye persondataforordning (GDPR) har desuden medvirket til at sætte mere fokus på sikkerheden, selv om det endnu ikke er alle virksomheder, der lever op til kravene. Ifølge PwC's Cybercrime Survey svarer 46 % af erhvervslederne, at deres data i nogen eller i mindre grad er beskyttet i henhold til GDPR, hvilket betyder, at lidt under halvdelen dermed ikke anser virksomhederne som tilstrækkelig compliant på nuværende tidspunkt.

"Undersøgelsen viser, at en stor andel af danske virksomheder med fordel kan gøre en større indsats på GDPR-området. Dette er ikke blot i forhold til at blive compliant, men også i forhold til at fastholde det nødvendige compliance-niveau. Dette kræver omlægning af arbejdsprocesser og opgaver samt en investering i ny teknologi, der kan sikre en overholdelse af kravene, og som samtidig kan medvirke til at beskytte mod de stigende cybertrusler," forklarer Mads Nørgaard Madsen.

Over halvdelen (64 %) svarer, at GDPR har krævet mindre eller større omlægninger af virksomheden, og det er ifølge Mads Nørgaard Madsen positivt at se, at så mange virksomheder har en god indstilling til den nye lovgivning, trods det store arbejde, som mange virksomheder har lagt i det:

"Vi har oplevet, at virksomheder også har fået fordele ud af det, blandt andet styr på interne processer, oprydning i data og øget sikkerhed. Dette kan være en af forklaringerne på, hvorfor 21 % af danske virksomheder alene i 2018 ansatte en CISO i form af en erfaren specialist inden for cybersikkerhed for dermed at ruste virksomheden bedre både i forhold til at få forankret GDPR i de daglige processer samt at beskytte virksomheden mod cybertrusler", forklarer Mads Nørgaard Madsen.

Om undersøgelsen

251 danske og 111 norske virksomhedsledere, it-chefer eller sikkerhedsspecialister har deltaget i PwC's Cybercrime Survey 2018 og delt deres syn på forskellige forhold i relation til cyberkriminalitet i Danmark. Undersøgelsen er i år gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, KITA, Rigspolitiet NC3, Microsoft, Rådet for Digital Sikkerhed og ISACA. Analysen bygger på onlinebesvarelser.

- lb