Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. januar 2006.
Revisionsfirmaerne sætter kundernes it-sikkerhed højt på dagsordenen, men det er kun de store revisionsfirmaer, som har musklerne til at spille med i det marked.
Det verdensomspændende revisionsfirma PricewaterhouseCoopers (PwC) har købt den danske it-sikkerheds- og uddannelsesvirksomhed Protego for 20 millioner kroner kontant. Dermed er jagten på sikkerhedskompetencer gået ind for revisionsselskaberne.
De store revisionsfirmaer ser mulighederne i it-sikkerhedsmarkedet, der vokser med trusler fra hackere, virusmagere og terrorister. Samtidig har serien af store erhvervsskandaler medført øgede internationale krav til virksomhedernes interne revision, som beskrevet i den amerikanske virksomhedslovgivning Sarbanes-Oxley. Her er it-sikkerhed en afgørende faktor.
- Det en del af vores bestræbelser på at imødekomme kravene i Sarbanes-Oxley om god virksomhedsførelse. Markedet for it-sikkerhed er i kraftig stigning, siger Jørgen Torp som forklaring på PwC's opkøb. Jørgen Torp er leder af PwC Advisory, der er revisionsfirmaets konsulentafdeling for it-sikkerhed og business risk management.
I en rundspørge foretaget af Dansk IT blandt de it-chefer, som er organiseret i Ledernes Hovedorganisation, fremgår det, at it-revision står som et væsentligt punkt i virksomhedernes sikkerhedsprogrammer.
- Der kommer flere opkøb af it-sikkerhedsfirmaer i revisionsbranchen. Når revisionsfirmaerne klarlægger deres forretningsområder, erkender de, at it-sikkerhed er en af de kerneydelser, de skal kunne tilbyde deres kunder, mener Jørgen Torp.
It-sikkerhed bliver imidlertid alene en sag for de store revisionsvirksomheder. De små revisorer har ikke økonomiske kræfter til at skaffe sig de kompetencer, der skal til for at begå sig i det marked.
- Her vil det være opgaver, hvor de små revisorer må have hjælp til at løse opgaverne af et stort firma, vurderer Jørgen Torp.
Formanden for Foreningen af Registrerede Revisorer, Mogens Olsen, der organiserer de mindre revisionsfirmaer, forudser, at hans medlemmer får svært ved at kunne tilbyde ydelser inde for it-sikkerhed på linje med de store revisionsselskaber.
- De små og mellemstore virksomheder har ofte små og overskuelige it-systemer. Men lige så snart it-systemerne bliver mere komplekse, kan de små revisorer ikke være med. Det bliver de store, der kommer til at sidde på det marked, siger Mogens Olsen.
Han understreger, at it-sikkerhed fylder mere og mere, også hos de mindre revisorer, som af Foreningen af Registrerede Revisorer bliver tilbudt en række kurser i it-sikkerhed.
- It-sikkerhed er en for stor mundfuld for den almindelige revisor. Derfor er det de store revisionfirmaer, der vil tage sig af specialområderne. Den udvikling er til gunst for de store, siger Carsten Heilbuth, leder af KPMG's IT Risk Management-afdeling i Danmark, der også foretager it-revision.
I revisionsbranchen taler man om de fire store: KMPG, PwC, Deloitte og Ernest & Young. Det er disse firmaer, der står for langt størstedelen af it-revisionerne. I fremtiden vil markedet formentlig tilhøre dem alene.
- Ud fra et konkurrencemæssigt synspunkt er tallet fire interessant. Det er problematisk, hvis vi kommer under det tal, siger Carsten Heilbuth.
KPMG ikke har ingen aktuelle planer om at følge i PwC's fodspor og købe it-sikkerhedsfirmaer.
- Men man skal have et åbent sind, siger han.
