Fersk undersøkelse: IT-sjefer mer bekymret for dataangrep
En fersk undersøkelse av IT-sjefer verden rundt viser en økende grad av bekymring for IT-sikkerhet. Topplederne derimot går i motsatt retning.
I 2017 har globale cyberangrep fått omfattende konsekvenser.
Tidligere denne uken ble store selskaper som Mærsk, WPP og Merck & Co. hardt rammet av Petya-angrepet, og i mai spredte viruset WannaCry seg til over 150 land.
I en spørreundersøkelse utført av KPMG og Harvey Nash kommer det frem at IT-sjefer verden over har dalende tro på bedriftens evne til å håndtere cyberangrep. 4.500 IT-sjefer (chief information officer) ble spurt i undersøkelsen.
– Bølgen av omfattende cyberangrep er nok en viktig årsak til denne utviklingen. Vi ser nå en ny normaltilstand med kontinuerlige cybertrusler, sier leder for cybersikkerhetsrådgivning i KPMG, Arne Helme.
I 2014 svarte 29 prosent at de var «svært godt» forberedt på å håndtere cyberangrep, i 2017 har prosentandelen falt til 21, fremgår det av undersøkelsen.
Milliarder på spill for Mærsk etter hackerangrep
Toppledere mer positive
En annen undersøkelse fra KPMG viser derimot at topplederne verden rundt har økende tiltro på at de er godt forberedt på cyberangrep.
I 2016 svarte 25 prosent av de spurte topplederne at de var godt forberedt, i 2017 har tallet steget til 42 prosent. Ser vi kun på de norske tallene, er kun én av tre trygge på at beredskapen er god nok, ifølge undersøkelsen.
– Vi tror at dette er et indikasjon på toppledernes økte fokus på digitalisering og omstilling, i tillegg til de potensielle fordeler dette kan gi for økt konkurransekraft og markedsposisjon, sier Helme.
– Men hvorfor er det en klar forskjell mellom trusselvurderingen for cyberangrep mellom IT-sjefer og toppledere?
– IT-sjefer ser sannsynligvis også på de mulige nedsiden som den økende cybertrusselen utgjør for bedrifter. Vi tror ikke dette er en trend som vil vedvare. Vi forutser at styrer og ledelse i økende grad vil få en mer nyansert forståelse for hva cybertrusselen innebærer, sier Helme.
Kompetansen må opp
Administrerende direktør for Norsk senter for informajsonssikring, Peggy Sandbekken Heie, forklarer til E24 at det sannsynligvis er kompetansenivået som er utslagsgivende for statistikken.
– Årsaken til denne skjevheten ligger trolig i at IT-ledere har bedre kompetanse til å vurdere mulige trusler. IT-kompetansen til toppleder må heves slik at de har bedre evne til å forstå trusselbildet og kunne vurdere tiltak, sier Heie.
Heie legger til at topplederne må ta ansvar.
– Det må en holdningsendring til. Toppledere kan ikke delegerer bort IT-sikkerheten, de må selv ha kontroll.
Heie etterlyser også mer IT i relevante utdanninger, tillegg til en kulturendring som gjør at IT-sikkerhet blir en sentral del av et styrets ansvarsområde og at det får større oppmerksomhet i ledelsen.
– Jeg tror det blir viktigere å viske ut de klare skillene mellom de ulike stillinger. En IT-sjef må tenke forretningsprosesser, og daglig leder må tenke IT-sikkerhet, sier Heie.
