Topledelsens manglende forståelse bekymrer

Topledelsens manglende forståelse for cybertruslen bekymrer

Det er tankevækkende, at kun 32 % af respondenterne i PwC’s Cybercrime Survey 2017 svarer, at de mener, at topledelsen i høj grad har fokus på at opnå den rette balance mellem de trusler, organisationen står over for, og virksomhedens investeringer i cybersikkerhed. Det er status quo i forhold til sidste år, på trods af at der de seneste år har været en lang række alvorlige sager om cybercrime, og at PwC’s CXO Survey 2017 viser, at cybercrime og manglende it-sikkerhed er CXO-lagets største bekymring.

PwC’s Cybercrime Survey 2017 viser dog, at respondenterne forventer en gennemsnitlig budgetforøgelse på 25 % i budgetterne til cyber- og informationssikkerhed. Ledelsen har altså fokus på at nedbringe risici for organisationen, men famler måske en anelse i blinde, når det kommer til udføreslen. For selvom investeringslysten stiger, kan det være en udfordring for ledelsen at træffe den rigtige prioritering i kraft af det manglende fokus – man kan reelt investere uendeligt i sikkerhed. Det kræver tæt dialog mellem ledelsen og den sikkerhedsansvarlige – en løbende dialog, der ikke ser ud til at være etableret. 37 % af respondenterne rapporterer, at virksomhedens sikkerhedsansvarlige kun informerer ledelsen om risici ved cybertrusler en gang om året eller sjældnere. 10 % af respondenterne rapporterer sågar, at dette aldrig sker. Og netop topledelsens manglende forståelse er grundlag for bekymring. Respondenterne har i år vurderet topledelsens manglende forståelse som den sjettestørste trussel for deres virksomhed i fremtiden.

Kommunikationen om cyberrisici mellem bestyrelse og ledelse ser også ud til at være mere eller mindre fraværende. 66 % af respondenterne, tilhørende ledelseslaget, rapporterer nemlig, at organisationens bestyrelse kun i mindre grad eller slet ikke bruger tid på at drøfte problemstillinger vedrørende cyber- og informationssikkerhed på bestyrelsesmøderne.

Bekymring over mangel på arbejdskraft

For at kunne håndtere cybertruslen er virksomhederne nødt til at have adgang til de fornødne kompetencer. Men at finde den arbejdskraft, man har brug for, er ikke altid nemt. I PwC’s CXO Survey 2017 er den andenstørste bekymring blandt ledelseslaget manglen­de adgang til kvalificeret arbejdskraft. Og ser man specifikt på adgangen til kompetencer inden for informations- og cybersikkerhed, så viser Cybercrime Survey 2017, at der er nogle udfordringer her. 56 % angiver, at de skal ud og hyre nye ansatte inden for informations- og cybersikkerhed inden for de næste 18 måneder. Samtidig vurderer knap 4 ud af 10 (37 %), at de i lav grad eller slet ikke har adgang til de kompetencer, de har brug for inden for området. 47 % vurderer, at de kun i nogen grad har adgang til de rette kompetencer, mens blot 16 % vurderer, at de i høj grad har adgang til de talenter og evner, de forventer at skulle bruge.

PwC anbefaler ...

at man fokuserer på at sikre den rette kommunikation mellem ledelse og sikkerhedsrådgiver, så risici benyttes i prioriteringsarbejdet.

Hent PwC's Cybercrime Survey 2017 via PwC's app "Ekstra værdi", hvor du også kan hente andre danske udgivelser samt få adgang til global viden. Det er gratis at bruge PwC’s app.

App’en er tilgængelig nu både på Google Play og i App Store. Søg på ”Ekstra værdi”.

Se videoen, og hør mere om PwC's app "Ekstra værdi".

loading-player

Playback of this video is not currently available

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC