Artikel top billede

Bestyrelserne skal op på dupperne, hvis it-sikkerheden i energibranchen skal fremtidssikres. (Foto: istockphoto.com)

It-sikkerhed i energibranchen: Her fejler virksomhedernes ledelser

It-sikkerheden i energiselskaberne er alt for sjældent underlagt en overordnet strategi, der tager højde for det trusselsbillede, som den enkelte virksomhed står over for.

Energiselskabernes it-sikkerhed er oftest baseret på medarbejdernes intuitive tilgang til opgaven. Det har virket indtil nu, men på langt sigt er det ikke en nødvendigvis en holdbar løsning.

Det fremgår af en ny forundersøgelse, som PricewaterhouseCoopers har udarbejdet for Energistyrelsen, der er på vej med nye krav til branchen.

Undersøgelsen roser det generelle sikkerhedsniveau, men PwC understreger, at virksomheder uden en formaliseret tilgang til it-sikkerhed baseret på "en aktiv stillingstagen til forretningens risiko" har en indbygget risiko for ikke at følge med den løbende udvikling i trusselsbilledet fra kriminelle hackere og fremmede magter.

Læs også: Stor undersøgelse af it-sikkerheden hos forsyningsselskaberne: Sådan står det til

Løsningen ligger hos ledelsen

"Ledelsen skal være sig sit ansvar bevidst. Der er desværre mange bestyrelser, som ikke er bevidste om risikoen ved cyberkriminalitet. Får man regelmæssigt synliggjort risikoniveauet over for ledelsen, kan de tage stilling til sagen og stille de rette spørgsmål ned ad i organisationen. Er de mest kritiske informationsaktiver og systemer identificeret, og er de dækket af passende sikkerhed?," siger director hos PricewaterhouseCoopers Christian Kjær, der står bag rapporten.

Meget tyder på at netop dette råd vil blive taget seriøst.

Efterhånden som sager om it-sikkerhed fylder mere og mere i mainstream medier, bliver folk uden it-faglig baggrund også mere opmærksomme på emnet.

"De hændelser, vi har haft her i Danmark, har jo understreget, at det ikke bare er på den anden side af Atlanten, at man skal være opmærksom på sin it-sikkerhed. Computerworld henvender sig jo til folk som mig, der interesserer sig for it- og informationssikerhed,  men nu ser man jo også de her historier i andre medier, så ledelserne i mange organisationer vil blive opmærksomme på det," siger Christian Kjær.

De små skal hjælpes ad

Store spillere på energimarkedet har ifølge rapporten allerede en højere modenhed, et udtryk for hvor velorganiseret og forberedt en virksomhed er end mindre virksomheder.

De små spillere har nemlig ikke adgang til de samme økonomiske ressourcer og den samme mængde intern kompetence.

Det er der imidlertid råd for.

"Man kan ikke sidde i sin egen osteklokke og håndtere det selv. It-sikkerhed er jo et meget komplekst område, og man er nødt til at dele viden og for eksempel gå sammen med andre parter. Det ser man jo, at mindre energiselskaber allerede gør på andre områder. Brancheforeningen vil jo for eksempel gerne hjælpe medlemmer med rådgivning og værktøjer."

Hvor skal vi hen?

Rapporten bedømmer det samlede it-sikkerhedsniveau i den danske energibranche til 2,8 ud af fem mulige.

Ideelt set skulle karakteren være et tretal, men Christian Kjær understreger, at niveauet allerede generelt set er godt.

"Det er ikke skræmmende at man ikke ligger helt på et tretal endnu. Det er positivt, at der ligger noget sikkerhedsforståelse i dna'en hos de folk, der arbejder i energisektoren. De har en forståelse af, at deres arbejde er kritisk for samfundet og det afspejles i deres arbejde. At de så ikke er helt stringente i processen er ledelsens ansvar."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere