Cybersikkerhed i en ny digital tid

Global Digital Trust Insights 2021

Cybersikkerhed er ikke længere blot “et ben” i it-afdelingen. Det er et indsatsområde, der kræver forretningsmæssig forankring og fokus, og som bliver en stadig mere central og nødvendig del af virksomheders daglige processer og forretningsgange. Området er ikke nyt, men er stadig i hastig udvikling, og i takt med at indsigter og erfaringer vokser, forandres trusselsbilledet også. Sikkerhedsstrategier inden for data og digitalisering er lige nu et område, der står over for en kritisk, afgørende og spændende tid for it-branchen og ikke mindst for de virksomheder og mennesker, der dagligt berøres. 

PwC’s årlige undersøgelse Global Digital Trust Insights 2021 bygger på data indsamlet fra mere end 3200 topledere og it-chefer over hele verden. Undersøgelsen giver et billede af cyberlandskabet, som det ser ud nu, samt hvilke forventninger virksomhederne har til fremtidens cybersikkerhed og -trusler.

 

Nye tider kræver nytænkning af cyberstrategier

Nye teknologier og forretningsmodeller - og det hastige tempo disse udvikles med - medfører nye risici og trusler. Effektiv cybersikkerhed og -strategier er med til at øge den sikkerhed, der skal understøtte den digitale udvikling - både for virksomheder, brugere og samfundet generelt.  

Næsten alle (96 %) respondenter i vores undersøgelse angiver, at de vil justere deres cybersikkerhedsstrategi på grund af COVID-19. Samtidig er halvdelen (50 %) af respondenterne mere tilbøjelige til nu at overveje cybersikkerhed i enhver forretningsbeslutning sammenlignet med sidste år - en andel, der er steget fra 25 % i 2019.

Et andet fokus er, at virksomhedens CISO (Chief Information Security Officer) eller andre it-sikkerhedsansvarlige skal være opdaterede på og træffe beslutninger i tråd med den overordnede vision og fælles målsætning for virksomheden - og ikke kun i tråd med it-afdelingens delmål. 

 

Virksomhedernes særlige fokuspunkter og cyberstrategier i år:

“Et af de nøglejob den it-ansvarlige har, er at engagere sig med direktionen og/eller partnerne i virksomheden. Det gælder også den anden vej i forhold til både direktion og medarbejdere, der aktivt skal tage del i sikkerhedsstrategierne og indtænke disse som en del af en fælles målsætning, der er med til at understøtte forretningen,”

Mads Nørgaard MadsenPartner, Security & Technology, PwC.

CISO’ens rolle skal være omfattende:

CISO'ens rolle i forretningen

Hele 40 % af virksomhederne angiver, at de har højere ambitioner for deres digitale rejse end hidtil. Her spiller CISO’en en væsentlig rolle i relation til at få virksomheden sikkert og helt igennem en digital transformation. Nye trusler og et trusselslandsskab i konstant forandring kræver en ledelsesstil hos CISO’en, der er tilpasset denne kontekst. Fire ud af ti (40 %) af de adspurgte ledere i undersøgelsen angiver, at de har brug for, at CISO’en er en transformationsleder (20 %) eller en operationel leder, der mestrer det taktiske (20%). Disse roller omfatter og kræver den mangesidede ekspertise, som CISO'er har opbygget gennem erfaring og viden. 

Den transformerende CISO leder tværfunktionelle teams i forretningen og understøtter den hastighed, hvormed digitale transformationer sker, samtidig med at sikre agile og fremtidsorienterede sikkerheds- og privatlivsstrategier, investeringer og planer. 

Den operationelle og taktiske CISO er teknisk kompetent og forretningskyndig og kan levere konsekvent systemydelse med øje for sikkerhed og privatlivsbeskyttelse i hele organisationen og dens økosystem midt i både konstante og skiftende trusler.

Nogle CISO'er besidder allerede disse roller, og udviser alle fire kvaliteter, der er mest værdsatte af topledere: Strategisk tænkning (38%), evnen at tage ‘kloge’ risici (38%), lederskabskompetencer (36%) og evnen til at understøtte og skabe innovation (34%).

 

Cybersikkerhed er et vigtigt grundlag for digital tillid

Dette er et kritisk punkt for virksomheder og dermed også for CISO'er. En forretningsdrevet cyberstrategi er det vigtige første skridt for forretning og sikkerhedsledere midt i en hastig teknologisk og digital udvikling. For at imødegå dette, er CISO’ens udvidede rolle og kompetencer ikke tilstrækkelige alene. Der er også et behov for, at ledelse og direktion fastsætter cyberbudgetter, investerer i sikkerhedsløsninger, lægger planer for modstandsdygtighed og forbedrer hele sin sikkerhedsorganisation. Det er det, der afgør, om CISO'en kan udfylde rollen, som forvalter af digital tillid - og er i stand til at lede virksomheden sikkert ind i den nye digitale æra med strategier til både at beskytte forretningsværdi og skabe den. I Danmark er der stadig mange virksomheder, der ikke har ansat en chef for cybersikkerhed/en CISO. De virksomheder, der har en, er særligt de større virksomheder. 

“I de større virksomheder ser vi en tydelig modning af CISO-rollen, der er gået fra ikke-eksisterende mod at flere har ansat en teknisk ansvarlig, til nu hvor langt flere virksomheder leder efter en reel CISO-rolle. Denne har med en risikobaseret tilgang indblik i forretningen og har evnen til at kunne formidle budskaber til både C-suite og bestyrelse. Dem er der dog ikke mange af i de danske virksomheder - fokus bør derfor øges på udvikling af kompetencerne hos de talenter, Danmark allerede har inden for cybersikkerhed”

Mads Nørgaard Madsen, Partner, Security & Technology, PwC.

    

Flere har øget cyberbudgettet end nedsat det i 2020:

Gentænk dit cyberbudget og få mere ud af det 

Cyberbudgetterne stiger for halvdelen af ​​de virksomheder, der har deltaget i dette års undersøgelse. Over halvdelen (55 %) af lederne inden for teknologi og sikkerhed angiver at have øget sine cybersikkerhedsbudgetter, mens 51 % har ansat flere fuldtidsmedarbejdere i it-roller i 2020. Dette til trods for, at mere end seks ud af ti (64 %) forventer, at deres indtjening i forretningen vil falde. 

Undersøgelsen tydeliggør, at cybersikkerhed er mere forretningskritisk end nogensinde før. Alligevel skal 26 % af de adspurgte ledere i undersøgelsen få mere ud af mindre budgetter for året - og 13 % bliver nødt til at nøjes med statiske budgetter.

At kunne få mest mulig værdi for enhver krone, der bruges på cybersikkerhed bliver mere kritisk i takt med den øgede digitalisering: enhver ny digital proces eller investering udgør også en ny sårbarhed for cyberangreb.

 

     

“Budgetterne til cybersikkerhed stiger muligvis for halvdelen af ​​virksomhederne, men 55 % af de adspurgte ledere mener også, at sikkerhedsbudgetter og -udgifter hertil ikke er korrekt tilpasset de områder, der lige nu dækker over den største risiko for virksomheden. De nævner en generel mangel på tillid til den proces, sikkerheds-budgetteringen omfatter.”

Mads Nørgaard Madsen, Partner, Security & Technology, PwC.

           

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: +45 2811 1592

Følg PwC