Kun hver femte virksomhed har en stærk digital IQ

Mange virksomheder har fokus på de udfordringer og muligheder, som den digitale virkelighed byder på, men kun hver femte virksomhed vurderer, at man har en stærk digital IQ i virksomheden. Det viser en ny undersøgelse fra PwC.

De seneste sager om brud på it-sikkerhed har fået stor bevågenhed i de danske medier, og det har nok fået flere virksomhedsledere til at tvivle på, om man fx kan lække kritiske data fra virksomhedens databaser, og om virksomhedens kontrolsystemer nu også er gode nok. De fleste virksomheder er ikke parate til at løse de udfordringer eller muligheder, som digitaliseringen giver. Det viser PwC’s Digital IQ undersøgelse.

”Vi ved fra vores CEO Survey 2014, at et stort flertal af toplederne ser de teknologiske fremskridt som den vigtigste tendens til at omdanne deres virksomhed i løbet af de næste fem år. Men kun hver femte af virksomhederne mener, at de har en stærk digital IQ ifølge vores nye undersøgelse, så der er bestemt rum til forbedring,” udtaler Mads Nørgaard Madsen, partner og leder af Security & Technology i PwC. Han fortsætter:

”Der er ingen tvivl om, at risikobilledet er under hastig forandring. Trusler rammer hårdere og hurtigere og på nye måder. Knap halvdelen af de danske topledere mener da også, at cybercrime er en af de væsentligste trusler for deres virksomhed, og ca. hver fjerde har planer om at investere i it i det kommende år.”

Hvor der er mennesker, sker der fejl

Cyber-kriminalitet er ikke et ensidigt teknologisk problem, men et menneskeligt og strategisk problem. Derfor anbefaler PwC bl.a., at virksomhederne arbejder med Identity and Access Management (IAM).

”IAM eller it-automatisering af identitet- og adgangskontrol sikrer optimering og effektivisering af virksomhedens data. Det bliver dermed lettere og mere effektivt for virksomheden at håndtere data i hverdagen, fordi data er ens i alle systemer, og brugernavne og adgange vedligeholdes fx et sted. Samtidig øger man sikkerheden, da der typisk kommer langt mere styr på virksomhedens it-data,” forklarer Mads Nørgaard Madsen. Han uddyber:

”Hvis uheldet er ude, mister virksomheden ikke blot værdifulde data. Et it-sikkerhedsbrist kan gøre stor skade på virksomhedens omdømme, brand og relationer til omverden, som det kan være endog meget svært at rette op på. Sikkerhed og beredskab koster, men udover øget sikkerhed giver det også driftsfordele at arbejde med bl.a. Identity and Access Management.”

Automatisering løser ikke alle udfordringer, der er i forhold til it-sikkerhed. Men det mindsker risikoen for menneskelige fejl og giver samtidig en langt bedre oplevelse for såvel medarbejdere som kunder.

”Når automatiseringen først er forankret, er data også korrekte i alle systemer, og derved får virksomheder langt bedre business intelligence-muligheder. Og når data først er korrekte, vil adgange også kun være tildelt dem, som har et reelt behov for at få adgang,” understreger Mads Nørgaard Madsen.

Glem ikke uddannelse

Cybersikkerhed kræver også ofte ikke-tekniske processer og værktøjer som fx uddannelse og bevidstgørelse blandt medarbejdere.

”Hvis ikke medarbejderne er klædt ordentlig på, kan det gå galt, selv om virksomheden har sikret sig de mest avancerede tekniske løsninger. Derfor bør man ofte supplere med at sætte fokus på it-sikkerhed internt i virksomheden, fx ved løbende at teste medarbejdernes viden på området,” slutter Mads Nørgaard Madsen.

Læs mere om undersøgelsen her:

The five behaviors that accelerate value from digital investments

PwC’s 6th Annual Digital IQ Survey