Danske el- og naturgasselskaber er blandt de dygtige elever i klassen, når det handler om it- og cybersikkerhed, men der er altid plads til forbedring.
Det er en af konklusionerne i en ny undersøgelse, som konsulentfirmaet PricewaterhouseCoopers har udarbejdet for Energistyrelsen.
Undersøgelsen er baseret på 57 selskaber i energisektorens anonyme besvarelser af et spørgeskema om sikkerhed på en række områder.
Undersøgelsen viser blandt andet, at virksomhederne klarer sig godt, når det handler om fysisk sikkerhed, driftssikkerhed og beredskab, selvom der er plads til forbedring, når det handler om cyber- og informationssikkerhed.
Læs også: Flere år efter: Her står 735 danske servere uden patch mod den frygtede heartbelled-sårbarhed
Mere intuition end planlægt sikkerhed
En overraskende observation i undersøgelsen er, at de mange gode tiltag på sikkerhedsområdet ofte ikke er forankret i en overordnet strategi.
Tværtimod konkluderer undersøgelsen, "at i størstedelen af de medvirkende virksomheder er de implementerede tiltag og det høje sikkerhedsniveau et udtryk for en intuitiv tilgang, der er resultat af dygtige medarbejderes erfaring samt traditionelt omfattende beredskabskrav til sektoren."
Når sikkerhedsniveauet altså ikke er baseret på en aktiv stillingstagen til de trusler, der er fra "organiserede cyberkriminelle og fremmede statslige aktører, der målretter den kritiske infrastruktur," er der således mulighed for forbedring.
Nye tiltag på vej
Undersøgelsen viser dog, at de større selskaber generelt er mere formaliserede i deres procedurer for styring af informationssikkerhed.
Og det lader til, at der kommer endnu mere styr på sagerne i fremtiden. På energistyrelsens hjemmeside oplyses det, at der i forlængelse af undersøgelsen vil "blive stillet relevante krav til it-sikkerhed hos virksomhederne i el- og naturgassektorerne i overensstemmelse med Danmarks nationale strategi for cyber- og informationssikkerhed."
Du kan læse rapporten om energisektorens it-sikkerhed her.