It-revision og cybersikkerhed

Virksomhederne er fortsat bekymrede over det stigende antal cyberangreb der rammer danske virksomheder og ledelsen har fokus på cybersikekrhed og tager initiativer til at ændre forretningsgange og procedurer.

De topledere, der holder fokus på at imødekomme it-risici, gør mere end at beskytte deres forretning. De sikrer vækst i en digital tid, hvor alle aktiviteter og investeringer er drevet af den bedst mulige forståelse for informationsaktiver, trusler og sårbarheder.

Derfor er it-risici også et anliggende for bestyrelsen, der aktivt bør sikre, at virksomhedens ledelse forholder sig til risikoen for denne trussel og får et overblik over, hvorvidt virksomhedens it-sikkerhedsstrategi understøtter virksomhedens forretningsstrategi.

FS anbefaler derfor, at bestyrelsen fører tilsyn med varetagelsen af sikkerhed i virksomheden. Først og fremmest bør virksomheden identificere de mest kritiske informationsaktiver, som fx de finansielle oplysninger, unikke produkter eller oplysninger om strategiske tiltag.

Dernæst kan virksomheden med fordel vurdere risikoen for, at disse informationsaktiver bliver kompromitteret. Hvad er konsekvenserne, hvis de fx bliver læst af uvedkommende, publiceret på internettet eller forvansket, så man ikke længere kan stole på deres validitet?

Endelig bør man forholde sig til, hvor sårbare disse informationsaktiver er, og om man har prioriteret beskyttelsen af de mest kritiske aktiver. Det er vigtigt at forstå de ændringer, der er i trusselsbilledet, og hvordan kriminelle i dag sætter målrettet ind på at kompromittere virksomheder, der har en unik konkurrencefordel på grund af netop ovenstående aktiver.

Til sidst bør man lægge en plan for, hvordan man opbygger og fremadrettet vedligeholder sikkerheden på et acceptabelt plan. Og bestyrelsen bør være med til at sikre, at der i virksomheden er etableret en velfungerende governance-struktur.

I mange år har virksomheder overladt det til it-afdelingen at varetage datasikkerheden i organisationen. Et brud på sikkerheden kan imidlertid få alvorlige konsekvenser for forretningen og virksomhedens renommé. Derfor er det vigtigt, at såvel ledelse som bestyrelse har fokus på it-risici, ellers bliver det svært at skabe vækst i en digital tid.

Kontakt os

Ring til os eller udfyld kontaktformularen på en af vores eksperter øverst til højre, så kontakter vi dig.

Kontakt os

Jess Kjær Mogensen

Partner, Digital Trust, PwC Denmark

Tlf: 3945 9172

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC