Artikel top billede

Danske energiselskaber har god it-sikkerhed. Men der mangler overordnet planlægning.
Foto: Ivan Prole.

Her halter it-sikkerheden hos danske forsyningsselskaber

Den danske energisektor får gode karakterer for it-sikkerhed. Men det er dygtige medarbejdere og ikke ordentlig planlægning, der redder dagen, og der er stadig plads til forbedring.

Danske el- og naturgasselskaber er blandt de dygtige elever i klassen, når det handler om it- og cybersikkerhed, men der er altid plads til forbedring.

Det er en af konklusionerne i en ny undersøgelse, som konsulentfirmaet PricewaterhouseCoopers har udarbejdet for Energistyrelsen.

Undersøgelsen er baseret på 57 selskaber i energisektorens anonyme besvarelser af et spørgeskema om sikkerhed på en række områder.

Undersøgelsen viser blandt andet, at virksomhederne klarer sig godt, når det handler om fysisk sikkerhed, driftssikkerhed og beredskab, selvom der er plads til forbedring, når det handler om cyber- og informationssikkerhed.

Læs også: Flere år efter: Her står 735 danske servere uden patch mod den frygtede heartbelled-sårbarhed

Mere intuition end planlægt sikkerhed

En overraskende observation i undersøgelsen er, at de mange gode tiltag på sikkerhedsområdet ofte ikke er forankret i en overordnet strategi.

Tværtimod konkluderer undersøgelsen, "at i størstedelen af de medvirkende virksomheder er de implementerede tiltag og det høje sikkerhedsniveau et udtryk for en intuitiv tilgang, der er resultat af dygtige medarbejderes erfaring samt traditionelt omfattende beredskabskrav til sektoren."  

Når sikkerhedsniveauet altså ikke er baseret på en aktiv stillingstagen til de trusler, der er fra "organiserede cyberkriminelle og fremmede statslige aktører, der målretter den kritiske infrastruktur," er der således mulighed for forbedring.

Nye tiltag på vej

Undersøgelsen viser dog, at de større selskaber generelt er mere formaliserede i deres procedurer for styring af informationssikkerhed.

Og det lader til, at der kommer endnu mere styr på sagerne i fremtiden. På energistyrelsens hjemmeside oplyses det, at der i forlængelse af undersøgelsen vil "blive stillet relevante krav til it-sikkerhed hos virksomhederne i el- og naturgassektorerne i overensstemmelse med Danmarks  nationale strategi for cyber- og informationssikkerhed."

Du kan læse rapporten om energisektorens it-sikkerhed her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere