Artikel top billede

(Foto: Steve Woods)

It-chefer 'glemmer' at fortælle topledelsen om sikkerhedsbrud

Mere end en tredjedel af it-cheferne har undladt at kommunikere om et større brud på datasikkerheden til den øverste ledelse. Den dårlige kommunikation giver dårligere sikkerhed.

Topledelsen er ikke interesseret i it-sikkerhed.

Den sætning hører man ofte.

Men en ny rundspørge blandt it-folk viser også, at kommunikationen heller ikke altid fungerer den modsatte vej, altså fra it-afdelingen til cheferne.

I en undersøgelse fra VMware, der er foretaget blandt 1.700 it-beslutningstagere og 3.500 medarbejdere fra virksomheder med over 1.000 ansatte i flere lande, herunder Danmark, kan man således læse at:

Mere end en tredjedel af it-chefer i Norden, 34 procent, indrømmer, at de faktisk ikke har oplyst den overordnede ledelse om et alvorligt brud på virksomhedens datasikkerhed.

Kommunikationsbrist mellem it-afdelingen og resten af virksomheden kan således resultere i nedprioritering af sikkerhedstiltagene i virksomhederne på grund af manglende viden om, hvad der rent faktisk sker.

Også selv om It-cheferne vurderer (76 procent), at det er sandsynligt eller meget sandsynligt, at deres virksomhed bliver udsat for et angreb inden for de næste tre måneder.

Chefen har ansvaret

På den anden side mener mange af medarbejderne, at it-sikkerheden er forankret hos direktøren.

Omkring en fjerdedel af it-afdelinger og medarbejdere i Norden mener, at det er den administrerende direktør, der bør holdes ansvarlig for markante brud på datasikkerheden.

"Kommunikationsbrist mellem virksomhedsledere og it-chefer er betegnende for den bagvedliggende udfordring i forhold til it-sikkerheden," siger Lars-Bo Klausen, landechef for VMware Danmark om tallene med henvisning til, at undersøgelsen indikerer, at dem, som holdes ansvarlig for virksomhedens it-sikkerhed, ikke altid har et klart billede af de risici, som it-sikkerhed udgør.

Kommunikationen mellem it-afdeling og chefgangen er altså stadig en flaskehals for it-sikkerhed, lyder en af hovedkonklusionerne i rapporten.

Rundspørgen er foretaget i Storbritannien, Frankrig, Tyskland, Holland, Belgien, Italien, Rusland, Mellemøsten, Sverige, Norge og altså Danmark i marts 2016.

Læs også:
Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere