Selvom verden er under konstant forandring og den geopolitiske situation er usikker som aldrig før, er der én ting, der har været en konstant bekymring over det seneste årti: Topledelsens vurdering af cybersikkerheden som den største trussel mod forretningen.
Det viser KPMG’s netop offentliggjorte rapport ”Cybersecurity considerations 2025”.
Og det er med god grund, at CEO’s tager cybertruslen alvorligt. I rapporten kan man læse, at virksomheders gennemsnitlige omkostning ved et databrud nu ligger på godt 34 mio. kr. – en stigning på 10 % fra året før.
”Det øgede fokus på cybersikkerhed betyder, at sikkerhedscheferne ikke bare bliver knyttet tættere på topledelsen, men også står over for en bredere og mere kompleks opgave end nogensinde før. De er ikke længere bare tekniske specialister, men skal fungere som strategiske ledere, der integrerer cyberresiliens på tværs af organisationen,” udtaler Troels Johansen, chefkonsulent i IT-Branchen.
Udfordringerne vokser, men specialisterne mangler
72 % af alle virksomheder oplever ifølge World Economic Forum en stigning i cyberangreb det seneste år. Her er det især ransomware og avancerede phishing-angreb, der er blandt de største trusler.
Dog mangler vi folk til at fikse det. Over halvdelen (52%) af offentlige organisationer angiver f.eks. mangel på ressourcer og cybersikkerhedskompetencer som den største barriere for at opnå robust cyberbeskyttelse.
Cybersecurity-området har desuden en mærkbart højere personaleafgang end andre felter (ca. 8 procentpoint højere), hvilket gør det svært at fastholde erfarne specialister.
Heldigvis er flere virksomheder begyndt at tænke sikkerhed ind fra start.
Et positivt tegn er, at 72% af organisationerne nu arbejder efter “Secure by Design”-principper, hvor man involverer cybersikkerhedsteamet helt fra begyndelsen af nye it-/teknologiprojekter for at indbygge sikkerhed fra grunden.
”Ved at integrere sikkerhed fra begyndelsen, kan man reducere antallet af sikkerhedsfejl ligesom Secure-by-Design hjælper med at identificere og afhjælpe sikkerhedsrisici tidligt i udviklingsprocessen. Så det giver god mening at involvere sikkerhedsteamet i sine udviklingsprojekter,” siger Troels Johansen.
En fremtidssikret forretning handler om god it-sikkerhed
I takt med at nye teknologier vinder frem og digitaliseringen af vores samfund fortsat brager derudaf, medfører det også en mere kompleks og sårbar it-infrastruktur.
Men it-sikkerhed er også et bredt område, der inkluderer mange forskellige temaer. Derfor har vi samlet en række artikler om, hvordan man kan styrke sin it-sikkerhed i virksomheden, som du kan læse mere om her.
Derudover kan du også finde inspiration til bedre it-sikkerhed på sikkerdigital.dk, Sikkerhedstjekket og PrivacyKompasset.
